Informazioni sul CVE-2025-24869
Information Disclosure vulnerability in SAP NetWeaver Application Server Java
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2025-24869
Descrizione: SAP NetWeaver Application Server Java consente a un attaccante di accedere a un endpoint che può rivelare informazioni sulle componenti del server, inclusi le loro definizioni XML. Questa informazione dovrebbe idealmente essere limitata agli amministratori di sistema clienti, anche se potrebbero non averne bisogno. Questi file XML non sono interamente interni a SAP, poiché sono stati installati con il server. In questo scenario, le informazioni sensibili potrebbero essere esposte senza compromettere la loro integrità o disponibilità.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- SAP_SE – SAP NetWeaver Application Server Java
Relazioni con altri prodotti
Produttore:SAP_SE
Prodotto: SAP NetWeaver Application Server Java
Anno: 2025
CWE: CWE-863
CVSS: 0.0