Descrição

A vulnerabilidade crítica CVE-2025-31324/EUVD-2025-11987 afeta instâncias SAP NetWeaver Visual Composer na versão 7.50, especificamente no componente “Metadata Uploader”.

Impacto

Execução remota de código, através do upload de ficheiros maliciosos, que permite o comprometimento total dos sistemas sem a necessidade de autenticação.

Resolução

Efetuar as atualizações descritas pelo fabricante [4], para os clientes SAP NetWeaver. Estão presentes na referência [3] indicadores de comprometimento (IoCs), que sugerimos que sejam validados nos log