SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-42944」は最高値にあたる「10.0」と評価されている。「CVE-2025-42937」が「9.8」、「CVE-2025-42910」が「9.0」と続いた。
重要度が2番目に高い「高(High)」とされるアドバイザリは2件。「SAP Commerce Cloud」におけるサービス拒否の脆弱性「CVE-2025-5115」や、「SAP Data Hub」における構成ミスの脆弱性「CVE-2025-48913」が確認された。
さらに「中(Medium)」とされるアドバイザリ6件や「低(Low)」2件があらたに公開されている。
また既存アドバイザリも4件を更新した。「CVE-2025-42944」にも関連する「RMI-P4コンポーネント」の脆弱性については重要度を「クリティカル(Critical)」とし、注意するよう求めている。のこる3件については「中(Medium)」とレーティングされている。
2025年10月にリリースされたアドバイザリで言及された脆弱性は以下のとおり。
CVE-2025-0059
CVE-2025-31331
CVE-2025-31672
CVE-2025-42901
CVE-2025-42902
CVE-2025-42903
CVE-2025-42906
CVE-2025-42908
CVE-2025-42909
CVE-2025-42910
CVE-2025-42937
CVE-2025-42939
CVE-2025-42944
CVE-2025-42984
CVE-2025-48913
CVE-2025-5115
(Security NEXT - 2025/10/15 )
ツイート
PR
関連記事
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「Chrome」にアップデート、脆弱性3件を修正
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開
バッファロー製NAS用ユーティリティに権限昇格の脆弱性
「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み
認証フレームワーク「Better Auth」に深刻な脆弱性 - 修正版が公開
