La vulnerabilidad CVE-2025-31324 (Crítico, CVSSv3.1: 10.0) está presente en SAP NetWeaver Visual Composer. El componente de carga de metadatos no cuenta con la protección adecuada, lo que podría permitir que un atacante no autenticado cargue archivos binarios ejecutables potencialmente maliciosos en el sistema, posibilitando el compromiso del host.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Vulnerabilidad de día cero en SAP NetWeaver Visual Composer explotada activamente

Vulnerabilidad de día cero en SAP NetWeaver Visual Composer explotada activamente

>_

Otros Boletines

Explotada activamente...

La vulnerabilidad CVE-2025-32756 con un puntaje CVSS v3.1 de 9.6 y criticidad...

Leer más

La utilidad Defendnot...

Defendnot explota una API no documentada del WSC para registrar un producto...

Leer más

Vulnerabilidad crítica...

La vulnerabilidad detectada en el protocolo Oracle Transparent Network...

Leer más

Vulnerabilidad de...

La vulnerabilidad se origina en la función...

Leer más

Vulnerabilidades...

Versa Concerto es una plataforma centralizada utilizada para gestionar...

Leer más

Distribución de...

De acuerdo con investigaciones recientes del grupo Insikt se ha detectado una...

Leer más

Actividad APT...

GhostWeaver es un grupo APT que se especializa en ataques dirigidos a...

Leer más

Día de parches de SAP...

SAP compartió parches que remedian 2 vulnerabilidades de criticidad Crítica, 5...

Leer más
Isotipo A3Sec