Falta de verificación de autorización en NetWeaver Visual Composer de SAP
- SAP NetWeaver Visual Composer, framework v7.50.
SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day de severidad crítica que podría permitir a un atacante, no autenticado, explotar la vulnerabilidad para obtener el control total de los sistemas SAP.
Se tiene constancia de que dicha vulnerabilidad está siendo explotada de forma activa mediante ransomware.
Actualizar lo antes posible a la última versión.
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, el parche 3594142 para solucionar este problema.
La vulnerabilidad 0day, de severidad crítica, se produce porque no se realiza un control adecuado de autorización en el componente Meta Uploader, lo que permite a los atacantes, no autenticados, subir a los sistemas afectados, binarios ejecutables potencialmente maliciosos que puedan dañar severamente el sistema. Con la subida de los archivos maliciosos los atacantes pueden llegar a tener control total de los sistemas SAP vulnerables, incluyendo acceso sin restricciones a los datos de negocio de SAP y a los procesos, subir ransomware en SAP y realizar movimientos laterales. Lo que deriva en un compromiso significativo de la confidencialidad, integridad y disponibilidad de los datos de las empresas que tengan este producto vulnerable.
Se ha asignado el identificador CVE-2025-31324 a esta vulnerabilidad.
Se trata de una vulnerabilidad fácil de explotar y, de hecho, hay conocimiento de que ya está siendo explotada.
SAP ha publicado, fuera de su ciclo habitual de actualizaciones, un parche para solucionar este problema.
