CRITICAL✓ PATCH🇬🇧 English

CVE-2025-42937

SAP Print Service (SAPSprint) — path traversal umożliwiający nadpisanie plików systemowych

CVSS 9.8v3.1pub. 2025-10-14upd. 2026-04-15

Podatność w SAP Print Service (SAPSprint) pozwala nieuwierzytelnionemu atakującemu na przechodzenie po strukturze katalogów i nadpisywanie plików systemowych. Ze względu na brak wymaganego uwierzytelnienia oraz krytyczny wpływ na poufność, integralność i dostępność systemu, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).

Pokaż oryginał (EN)

SAP Print Service (SAPSprint) performs insufficient validation of path information provided by users. An unauthenticated attacker could traverse to the parent directory and over-write system files causing high impact on confidentiality integrity and availability of the application.

🤖 Analiza AI
Jak działa

SAP Print Service (SAPSprint) nie przeprowadza wystarczającej walidacji ścieżek dostarczanych przez użytkownika (CWE-35 — path traversal). Atakujący bez żadnych poświadczeń może za pomocą odpowiednio spreparowanych sekwencji w ścieżce (np. '../') wyjść poza dozwolony katalog roboczy, dotrzeć do katalogów nadrzędnych i nadpisać dowolne pliki systemowe dostępne w kontekście procesu usługi.

Skutki

Atakujący może nadpisać krytyczne pliki systemowe, co prowadzi do utraty integralności i poufności danych oraz potencjalnie do całkowitej niedostępności aplikacji lub systemu operacyjnego. Atak jest możliwy zdalnie i bez uwierzytelnienia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — SAP Security Note 3630595 opublikowana w ramach SAP Security Patch Day. Szczegóły dostępne pod adresem: https://me.sap.com/notes/3630595

Kogo dotyczy

SAP Print Service (SAPSprint) — wersje wskazane w referencjach producenta (SAP Security Note 3630595)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje