SAP セキュリティパッチデー 2025 年 6 月

このページでは、SAP 製品で発見された脆弱性を改善するセキュリティノートに関する情報を共有しています。SAP は、Support Portal にアクセスし SAP ランドスケープを保護するために優先的にパッチを適用することを強くお奨めします。

2025 年 6 月 10 日に、SAP セキュリティパッチデーに 14 の新しいセキュリティノートがリリースされました。

Note#

Title

Priority

CVSS

3600840

[CVE-2025-42989] Missing Authorization check in SAP NetWeaver Application Server for ABAP
Product – SAP NetWeaver Application Server for ABAP
Versions – KERNEL 7.89, 7.93, 9.14, 9.15

Critical

9.6

3609271

[CVE-2025-42982] Information Disclosure in SAP GRC (AC Plugin)
Product – SAP GRC (AC Plugin)
Versions – GRCPINW V1100_700, V1100_731

High

8.8

3606484

[CVE-2025-42983] Missing Authorization check in SAP Business Warehouse and SAP Plug-In Basis

Product – SAP Business Warehouse and SAP Plug-In Basis

Versions – PI_BASIS 2006_1_700, 701, 702, 731, 740, SAP_BW 750, 751, 752, 753, 754, 755, 756, 757, 758, 914, 915

High 

8.5

3560693

[CVE-2025-23192] Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence (BI Workspace)
Product – SAP BusinessObjects Business Intelligence (BI Workspace)
Versions – ENTERPRISE 430, 2025, 2027

High

8.2

3610591

[CVE-2025-42977] Directory Traversal vulnerability in SAP NetWeaver Visual Composer
Product – SAP NetWeaver Visual Composer
Version – VCBASE 7.50

High

7.6

3610006

[CVE-2025-42994] Multiple vulnerabilities in SAP MDM Server

Related CVE - CVE-2025-42995, CVE-2025-42996
Product – SAP MDM Server
Versions – MDM_SERVER 710.750

High

7.5

3580384

[CVE-2025-42993] Missing Authorization Check in SAP S/4HANA (Enterprise Event Enablement)

Product – SAP S/4HANA (Enterprise Event Enablement)
Versions – SAP_GWFND 757, 758

Medium

6.7

3590887

[CVE-2025-31325] Cross-Site Scripting (XSS) Vulnerability in SAP NetWeaver (ABAP Keyword Documentation)

Product- SAP NetWeaver (ABAP Keyword Documentation)

Version – SAP_BASIS 758

Medium

5.8

3441087

[CVE-2025-42984] Missing Authorization check in SAP S/4HANA (Manage Central Purchase Contract application)

Product – SAP S/4HANA (Manage Central Purchase Contract application)
Versions – S4CORE 106, 107, 108

Medium

5.4

3594258

[CVE-2025-42998] Security misconfiguration vulnerability in SAP Business One Integration Framework

Product – SAP Business One Integration Framework
Versions – B1_ON_HANA 10.0, SAP-M-BO 10.0

Medium

5.3

3596850

[CVE-2025-42987] Missing Authorization Check in SAP S/4HANA (Manage Processing Rules - For Bank Statement)
Product – SAP S/4HANA (Manage Processing Rules - For Bank Statement)
Versions – S4CORE 104, 105, 106, 107, 108

Medium

4.3

3608058

[CVE-2025-42991] Missing Authorization check in SAP S/4HANA (Bank Account Application)

Product- SAP S/4HANA (Bank Account Application)
Version – S4CORE 108

Medium

4.3

3585545

[CVE-2025-42988] Server-Side Request Forgery in SAP Business Objects Business Intelligence Platform
Product - SAP Business Objects Business Intelligence Platform
Versions - ENTERPRISE 430, 2025, 2027

Low

3.7

3601169

[CVE-2025-42990] HTML Injection in Unprotected SAPUI5 applications
Product – SAPUI5 applications
Versions – SAP_UI 750, 754, 755, 756, 757, 758, UI_700 200

Low

3.0

今月のセキュリティパッチを提供してきたセキュリティ研究者や調査会社の詳細については、こちらをご覧ください。

SAP  は、信頼できる製品とクラウドサービスの提供に尽力しています。安全な運用とデータの完全性を確保するには、安全な設定が不可欠です。そのため、SAP ポートフォリオに最適なセキュリティを設定できるように、この文書に統合されたセキュリティ推奨事項が文書化されています。

過去のアーカイブブログは、こちらからご覧いただけます。

このページに関するコメントまたはフィードバックがある場合は secure@sap.com 宛にご連絡ください。(お問い合わせは英語でお願いいたします。)