Vulnerabilidade de Corrupção de Memória no SAP NetWeaver Permite Injeção de Tickets Corrompidos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica de corrupção de memória foi identificada no SAP NetWeaver AS ABAP e na Plataforma ABAP, classificada como CVE-2025-42902. Essa falha permite que atacantes não autenticados provoquem a queda de processos do servidor ao enviar tickets de logon SAP ou tickets de afirmação SAP malformados. Avaliada como média, com um escore CVSS 3.1 de 5.3, a vulnerabilidade resulta de uma desreferenciação de ponteiro NULL durante a análise dos tickets, levando à corrupção de memória e à terminação do processo. A SAP divulgou um aviso e patches em 14 de outubro de 2025, recomendando que os administradores apliquem as atualizações imediatamente. A falha afeta todas as versões suportadas do SAP NetWeaver, abrangendo desde a versão 7.22 até a 9.16. Embora a confidencialidade e a integridade não sejam comprometidas, a disponibilidade do sistema pode ser severamente afetada por meio de envios repetidos de tickets malformados, resultando em condições de negação de serviço. A SAP também sugere desabilitar a aceitação de tickets de logon externos como uma solução temporária, embora isso possa interromper logins federados legítimos.

Fonte: https://cyberpress.org/sap-netweaver-memory-corruption-vulnerability/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/10/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade de Corrupção de Memória no SAP NetWeaver Permite Injeção de Tickets Corrompidos

RESUMO EXECUTIVO
A CVE-2025-42902 é uma vulnerabilidade crítica que permite a um atacante não autenticado causar a queda de processos do servidor SAP, impactando a disponibilidade do sistema. A SAP já disponibilizou patches e recomendações para mitigação, sendo essencial que as empresas afetadas realizem a atualização imediata para evitar interrupções nos serviços.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido à indisponibilidade do sistema.
Operacional
Queda de processos do servidor e negação de serviço.
Setores vulneráveis
['Setores que utilizam SAP, como finanças, manufatura e serviços públicos.']

📊 INDICADORES CHAVE

CVSS 3.1 Score de 5.3 (Média) Indicador
Afeta versões do SAP NetWeaver de 7.22 a 9.16 Contexto BR
Vulnerabilidade permite ataques sem autenticação Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão do SAP NetWeaver em uso e se os patches foram aplicados.
2 Aplicar os patches disponibilizados pela SAP imediatamente.
3 Monitorar logs de acesso e tentativas de logon para identificar atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de negação de serviço que pode afetar operações críticas.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em relação à disponibilidade de serviços.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).