SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-42944」は最高値にあたる「10.0」と評価されている。「CVE-2025-42937」が「9.8」、「CVE-2025-42910」が「9.0」と続いた。
重要度が2番目に高い「高(High)」とされるアドバイザリは2件。「SAP Commerce Cloud」におけるサービス拒否の脆弱性「CVE-2025-5115」や、「SAP Data Hub」における構成ミスの脆弱性「CVE-2025-48913」が確認された。
さらに「中(Medium)」とされるアドバイザリ6件や「低(Low)」2件があらたに公開されている。
また既存アドバイザリも4件を更新した。「CVE-2025-42944」にも関連する「RMI-P4コンポーネント」の脆弱性については重要度を「クリティカル(Critical)」とし、注意するよう求めている。のこる3件については「中(Medium)」とレーティングされている。
2025年10月にリリースされたアドバイザリで言及された脆弱性は以下のとおり。
CVE-2025-0059
CVE-2025-31331
CVE-2025-31672
CVE-2025-42901
CVE-2025-42902
CVE-2025-42903
CVE-2025-42906
CVE-2025-42908
CVE-2025-42909
CVE-2025-42910
CVE-2025-42937
CVE-2025-42939
CVE-2025-42944
CVE-2025-42984
CVE-2025-48913
CVE-2025-5115
(Security NEXT - 2025/10/15 )
ツイート
PR
関連記事
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
