SAP ha lanzado una actualización que mitiga una vulnerabilidad crítica de día cero en SAP NetWeaver Visual Composer Metadata Uploader. Esta podría permitir a un actor malicioso obtener control total sobre los sistemas SAP vulnerables.
Productos afectados
- VCFRAMEWORK 7.50.
Impacto
La vulnerabilidad de severidad crítica se ha identificado como:
CVE-2025-31324: con una puntuación de 10.0 en CVSS v3.1. La explotación exitosa de esta vulnerabilidad podría permitir a un actor malicioso no autenticado cargar binarios maliciosos y, por lo tanto, comprometer gravemente el sistema. Esto puede afectar la confidencialidad, integridad y disponibilidad del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.cve.org/CVERecord?id=CVE-2025-31324
https://nvd.nist.gov/vuln/detail/CVE-2025-31324