Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans SAP NetWeaver

Score CVSS :
10
Date de publication :
10/9/2025
Date de dernière mise à jour :
10/9/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• SAP Netweaver SERVERCORE 7.50

• SAP NetWeaver AS Java

Prérequis

• CVE-2025-42944 : Port RMI-P4 ouvert

• CVE-2025-42922 : Accès à l’interface web de SAP NetWeaver

Risques

• Exécution de code à distance sur le serveur hébergeant la solution

• Fuite de données sensibles

• Accès au réseau interne de l’entreprise

Résumé

SAP a publié un avis de sécurité le 09/09/2025 concernant 2 vulnérabilités critiques impactant la solution NetWeaver.

La première est la CVE-2025-42944 et concerne le composant ServerCore, il s’agit dune vulnérabilité de type “Insecure Deserialization”, qui permet à un attaquant non authentifié, d’exécuter du code arbitraire sur le système d'exploitation en envoyant sur le port ouvert (RMI-P4) une requête forgée malveillante.

La seconde est la CVE-2025-42922 et concerne le composant J2EE-APPS 7.50/AS Java. C’est une vulnérabilité de type “Insecure file operations” permet à un attaquant authentifié avec les droits utilisateurs, d’exploiter une faille dans la fonctionnalité de déploiement de services Web, afin de téléverser sur le serveur des fichiers malveillants.

Ces vulnérabilités sont donc assez impactantes et pourraient permettre à un attaquant, dans les conditions requises, d’accéder à des informations sensibles qui pourrait ensuite être revendu à des acteurs malveillants, ou encore d’exécuter du code malveillant sur le serveur afin d’obtenir des privilèges plus élevés et se latéraliser sur le réseau interne.

Aucune preuve de concept ni d’exploitation par des groupes d’attaquants n’ont été observés.

Etant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.

Solutions

Remédiation :

Appliquer la remédiation indiqué dans le bulletin de l’éditeur : https://me.sap.com/notes/3634501

Mitigation :

CVE-2025-42944 : Fermer le port RMI-P4

CVE-2025-42922 & CVE-2025-42944 : Ne pas exposer l’instance SAP sur internet

Références

https://www.cve.org/CVERecord?id=CVE-2025-42944

https://www.cve.org/CVERecord?id=CVE-2025-42922

https://www.bleepingcomputer.com/news/security/sap-fixes-maximum-severity-netweaver-command-execution-flaw/

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité