SAP NetWeaver Deserialization Vulnerability — SAP NetWeaver Visual Composer Metadata Uploader contains a deserialization vulnerability that allows a privileged attacker to compromise the confidentiality, integrity, and availability of the host system by deserializing untrusted or malicious content.
SAP NetWeaver Visual Composer Metadata Uploader contains a critical deserialization vulnerability allowing privileged attackers to execute arbitrary code and compromise system confidentiality, integrity, and availability. This vulnerability affects SAP enterprise systems widely deployed in Saudi organizations.
تحتوي أداة تحميل البيانات الوصفية في SAP NetWeaver Visual Composer على ثغرة في معالجة البيانات المسلسلة تسمح بتنفيذ أكواد عشوائية. يتطلب الاستغلال امتيازات مرتفعة لكن التأثير حرج على سرية وسلامة النظام. هذه الثغرة تشكل خطراً كبيراً على البيئات الإنتاجية للمؤسسات السعودية.
ثغرة إلغاء التسلسل الحرج في SAP NetWeaver Visual Composer Metadata Uploader تسمح للمهاجمين الممتازين بتنفيذ أكواد عشوائية والتأثير على سرية النظام وسلامته وتوفره. تؤثر هذه الثغرة على أنظمة SAP الموزعة على نطاق واسع في المنظمات السعودية.
Apply SAP security patches immediately for NetWeaver Visual Composer. Restrict access to Metadata Uploader functionality to authorized administrators only. Implement network segmentation to limit exposure. Monitor for suspicious deserialization activities. Disable Visual Composer if not required.
تطبيق تصحيحات الأمان من SAP فوراً لـ NetWeaver Visual Composer. تقييد الوصول إلى وظيفة Metadata Uploader للمسؤولين المصرح لهم فقط. تنفيذ تقسيم الشبكة لتحديد التعرض. مراقبة الأنشطة المريبة المتعلقة بإلغاء التسلسل. تعطيل Visual Composer إذا لم تكن مطلوبة.