Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-42944」は最高値にあたる「10.0」と評価されている。「CVE-2025-42937」が「9.8」、「CVE-2025-42910」が「9.0」と続いた。

重要度が2番目に高い「高(High)」とされるアドバイザリは2件。「SAP Commerce Cloud」におけるサービス拒否の脆弱性「CVE-2025-5115」や、「SAP Data Hub」における構成ミスの脆弱性「CVE-2025-48913」が確認された。

さらに「中(Medium)」とされるアドバイザリ6件や「低(Low)」2件があらたに公開されている。

また既存アドバイザリも4件を更新した。「CVE-2025-42944」にも関連する「RMI-P4コンポーネント」の脆弱性については重要度を「クリティカル(Critical)」とし、注意するよう求めている。のこる3件については「中(Medium)」とレーティングされている。

2025年10月にリリースされたアドバイザリで言及された脆弱性は以下のとおり。

CVE-2025-0059
CVE-2025-31331
CVE-2025-31672
CVE-2025-42901
CVE-2025-42902
CVE-2025-42903
CVE-2025-42906
CVE-2025-42908
CVE-2025-42909
CVE-2025-42910
CVE-2025-42937
CVE-2025-42939
CVE-2025-42944
CVE-2025-42984
CVE-2025-48913
CVE-2025-5115

(Security NEXT - 2025/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性