SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-42944」は最高値にあたる「10.0」と評価されている。「CVE-2025-42937」が「9.8」、「CVE-2025-42910」が「9.0」と続いた。
重要度が2番目に高い「高(High)」とされるアドバイザリは2件。「SAP Commerce Cloud」におけるサービス拒否の脆弱性「CVE-2025-5115」や、「SAP Data Hub」における構成ミスの脆弱性「CVE-2025-48913」が確認された。
さらに「中(Medium)」とされるアドバイザリ6件や「低(Low)」2件があらたに公開されている。
また既存アドバイザリも4件を更新した。「CVE-2025-42944」にも関連する「RMI-P4コンポーネント」の脆弱性については重要度を「クリティカル(Critical)」とし、注意するよう求めている。のこる3件については「中(Medium)」とレーティングされている。
2025年10月にリリースされたアドバイザリで言及された脆弱性は以下のとおり。
CVE-2025-0059
CVE-2025-31331
CVE-2025-31672
CVE-2025-42901
CVE-2025-42902
CVE-2025-42903
CVE-2025-42906
CVE-2025-42908
CVE-2025-42909
CVE-2025-42910
CVE-2025-42937
CVE-2025-42939
CVE-2025-42944
CVE-2025-42984
CVE-2025-48913
CVE-2025-5115
(Security NEXT - 2025/10/15 )
ツイート
PR
関連記事
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
