CVE-2025-24872

The ABAP Build Framework in SAP ABAP Platform allows an authenticated attacker to gain unauthorized access to a specific transaction. By executing the add-on build functionality within the ABAP Build Framework, an attacker could call the transaction and view its details. This has a limited impact on the confidentiality of the application with no effect on the integrity and availability of the application.

CVSS v3 4.3 MEDIUM

4.3^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://me.sap.com/notes/3553753
https://url.sap/sapsecuritypatchday

Configurations

No configuration.

History

18 Feb 2025, 18:15

Type	Values Removed	Values Added
Summary		(es) La compilación ABAP framework en SAP ABAP Platform permite que un atacante autenticado obtenga acceso no autorizado a una transacción específica. Al ejecutar la funcionalidad de compilación adicional dentro de la compilación ABAP Framework, un atacante podría llamar a la transacción y ver sus detalles. Esto tiene un impacto limitado en la confidencialidad de la aplicación sin efecto en la integridad y disponibilidad de la aplicación.

11 Feb 2025, 01:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-02-11 01:15

Updated : 2025-02-18 18:15

NVD link : CVE-2025-24872

Mitre link : CVE-2025-24872

CVE.ORG link : CVE-2025-24872

JSON object : View

Products Affected

No product.

CWE

CWE-863

Incorrect Authorization

4.3 /10