Skip to main content
Bruno Menozzi aka Zeroc00i
Back to homepage

SAP NetWeaver Critical RCE CVE-2025-31324

One minute to read

Uma nova vulnerabilidade crítica (CVE-2025-31324, CVSS 10.0) no SAP NetWeaver está sendo explorada por hackers para upload de web shells maliciosos, permitindo execução remota de código e acesso não autorizado. O problema está no endpoint /developmentserver/metadatauploader, que não tem proteção adequada. A ReliaQuest identificou que sistemas já atualizados foram afetados, indicando um zero-day.

A falha coincide com alertas recentes da CISA sobre outra vulnerabilidade crítica no NetWeaver (CVE-2017-12637)

Que loucura que uma falha dessas em um produto tão conhecido exista. Isso nos ajuda a tirar aquela síndrome de achar que software e empresas grandes não possuem vulnerabilidades básicas

Ainda não encontrei uma POC funcional para essa CVE, mas ela parece realmente uma de 2017:

https://github.com/vah13/SAP_vulnerabilities/blob/5995daf7bac2e01a63dc57dcf5bbab70489bf6bb/CVE-2017-9844/PoC.curl

https://thehackernews.com/2025/04/sap-confirms-critical-netweaver-flaw.html [Photo]

gdoc_arrow_left_alt Roundcube RCE CVE-2025-49113 vBulletin Pre-Auth RCE CVE-2025-49113 gdoc_arrow_right_alt