CVE-2025-42992

SAPCAR allows an attacker logged in with high privileges to create a malicious SAR archive in SAPCAR. This could enable the attacker to exploit critical files and directory permissions without breaking signature validation, resulting in potential privilege escalation. This has high impact on integrity, but low impact on confidentiality and availability of the system.

CVSS v3 6.9 MEDIUM

6.9^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.1 / Impact : 5.3

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact HIGH

Availability Impact LOW

Scope CHANGED

References

Link	Resource
https://me.sap.com/notes/3595143
https://url.sap/sapsecuritypatchday

Configurations

No configuration.

History

08 Jul 2025, 16:18

Type	Values Removed	Values Added
Summary		(es) SAPCAR permite a un atacante con acceso a SAPCAR con privilegios elevados crear un archivo SAR malicioso. Esto podría permitirle explotar archivos críticos y permisos de directorio sin violar la validación de firmas, lo que podría resultar en una escalada de privilegios. Esto tiene un alto impacto en la integridad, pero un bajo impacto en la confidencialidad y la disponibilidad del sistema.

08 Jul 2025, 01:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-07-08 01:15

Updated : 2025-07-08 16:18

NVD link : CVE-2025-42992

Mitre link : CVE-2025-42992

CVE.ORG link : CVE-2025-42992

JSON object : View

Products Affected

No product.

CWE

CWE-266

Incorrect Privilege Assignment

6.9 /10