一、漏洞簡述

以下是 SAP 產品被發現的重大安全漏洞，請所有使用相關產品或負責維運的同仁務必注意：

CVE-2025-42957｜CVSS：9.9
此漏洞存在於 SAP S/4HANA 和 SAP SCM Characteristic Propagation，允許具有使用者權限的攻擊者利用 RFC 公開功能模組的漏洞，將任意 ABAP 程式碼注入系統，從而繞過必要的授權檢查。

CVE-2025-42950｜CVSS：9.9
該漏洞存在於 SAP Landscape Transformation (SLT)，允許具有使用者權限的攻擊者透過 RFC 公開功能模組的漏洞，將任意 ABAP 程式碼注入系統，從而繞過必要的授權檢查。

CVE-2025-42951｜CVSS：8.8
SAP Business One (SLD) 存在授權漏洞，允許經過驗證的攻擊者透過呼叫對應的 API 取得資料庫的管理員權限。

二、設備／版本影響

【CVE-2025-42957】
SAP S/4HANA (Private Cloud or On-Premise) S4CORE 102, 103, 104, 105, 106, 107, 108 版本

【CVE-2025-42950】
SAP Landscape Transformation (Analysis Platform) DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020 版本

【CVE-2025-42951】
SAP Business One (SLD) B1_ON_HANA 10.0, SAP-M-BO 10.0 版本