Aktuelle SAP® Security News - 8/2025

Willkommen zu den aktuellsten SAP Security News von entplexit. Jeden Monat informiert SAP am Patchday über die neuesten Sicherheitslücken und deren Bewertungen anhand des CVSS (Common Vulnerability Scoring System). Diese Bewertungen reichen von 1 bis 10, wobei 10 die kritischste Stufe darstellt.

Wir möchten Sie hier auf einige aktualisierte Hinweise aufmerksam machen, die einen CVSS-Wert von über 7 aufweisen. Sicherheitslücken können erhebliche Auswirkungen auf Ihr SAP-System haben, da sie Angreifern die Möglichkeit geben, das System zu kompromittieren. Die spezifischen Auswirkungen sind in den jeweiligen SAP-Hinweisen detailliert beschrieben:

• (CVSS 9,9) CA-LT-ANA

  3633838 [CVE-2025-42950] Code Injection Vulnerability in SAP Landscape Transformation (Analysis Platform)

  SAP Landscape Transformation (SLT) ermöglicht es einem Angreifer mit Benutzerberechtigungen, eine Schwachstelle im über RFC exponierten Funktionsbaustein auszunutzen. Dieser Fehler ermöglicht die Einschleusung von beliebigem ABAP-Code in das System, wobei grundlegende Berechtigungsprüfungen umgangen werden. Diese Schwachstelle fungiert praktisch als Hintertür und birgt das Risiko einer vollständigen Systemkompromittierung, wodurch Vertraulichkeit, Integrität und Verfügbarkeit des Systems unterminiert werden.

  
  

• (CVSS 9,9) CA-DT-ANA

  3627998 [CVE-2025-42957] Code Injection vulnerability in SAP S/4HANA (Private Cloud or On-Premise)

  SAP S/4HANA ermöglicht es einem Angreifer mit Benutzerberechtigungen, eine Schwachstelle im über RFC exponierten Funktionsbaustein auszunutzen. Dieser Fehler ermöglicht die Einschleusung von beliebigem ABAP-Code in das System, wobei grundlegende Berechtigungsprüfungen umgangen werden. Diese Schwachstelle fungiert praktisch als Hintertür und birgt das Risiko einer vollständigen Systemkompromittierung, wodurch Vertraulichkeit, Integrität und Verfügbarkeit des Systems unterminiert werden.

  
  

• (CVSS 9,9) CA-LT-ANA

  3581961 [CVE-2025-27429] Code Injection Vulnerability in SAP S/4HANA (Private Cloud or On-Premise)

  SAP S/4HANA ermöglicht es einem Angreifer mit Benutzerberechtigungen, eine Schwachstelle im über RFC exponierten Funktionsbaustein auszunutzen. Dieser Fehler ermöglicht die Einschleusung von beliebigem ABAP-Code in das System, wobei grundlegende Berechtigungsprüfungen umgangen werden. Diese Schwachstelle fungiert praktisch als Hintertür und birgt das Risiko einer vollständigen Systemkompromittierung, wodurch Vertraulichkeit, Integrität und Verfügbarkeit des Systems unterminiert werden.

  
  

• (CVSS 8,8) SBO-BC-SLD

  3625403 [CVE-2025-42951] Broken Authorization in SAP Business One (SLD)

  Aufgrund einer fehlerhaften Berechtigung ermöglicht SAP Business One (SLD) einem authentifizierten Angreifer, Administratorberechtigungen für eine Datenbank zu erlangen, indem er das entsprechende API aufruft. Dies hat erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung.

  
  

• (CVSS 8,1) FIN-SEM-CPM

  3611184 [CVE-2025-42976] Multiple vulnerabilities in SAP NetWeaver Application Server ABAP (BIC Document)

  Der Sicherheitshinweis behandelt mehrere Schwachstellen in SAP NetWeaver Application Server ABAP (BIC Dokument). Die Schwachstellendetails mitsamt der relevanten CVE- und CVSS-Informationen finden Sie im Hinweis.

  
  

Unterstützung und Kontakt

Eine automatisierte und zielgerichtete Bewertung der Relevanz der Hinweise ist mithilfe des „System Recommendations Service“ möglich.

Benötigen Sie mehr Informationen, Hilfe bei der Analyse Ihrer Systemlandschaft oder bei der Umsetzung der Patch-Einspielung? Unser SAP-Experte Carsten Linz steht Ihnen gerne zur Verfügung. Vereinbaren Sie jetzt direkt online einen kostenfreien Termin oder kontaktieren Sie uns unkompliziert per Mail oder telefonisch.

Um auch wirklich kein SAP-Sicherheitsupdate mehr zu verpassen, folgen Sie uns doch auf LinkedIn und melden Sie sich zu unserem monatlichen Patchday-Newsletter an!