CVE-2025-42885

Medienbericht

EPSS 0.08%
Veröffentlicht 11.11.2025 00:14:17
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle cna@sap.com
CVE-Watchlists
Login
Unerledigt
Login

Missing authentication in SAP HANA 2.0 (hdbrss)

Due to missing authentication, SAP HANA 2.0 (hdbrss) allows an unauthenticated attacker to call a remote-enabled function that will enable them to view information. As a result, it has a low impact on the confidentiality but no impact on the integrity and availability of the system.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSAP_SE

≫

Produkt SAP HANA 2.0 (hdbrss)

Default Statusunaffected

Version HDB 2.00

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.235

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	5.8	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://www.heise.de/news/SAP-Patchday-bringt-18-neue-Sicherheitsmitteilungen-11073912.html

Media Report

https://url.sap/sapsecuritypatchday

https://me.sap.com/notes/3639264

https://nvd.nist.gov/vuln/detail/CVE-2025-42885

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-42885

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-42885

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-42885