تست

عنوان سربرگ

هشدار‌های سایبری
CVE-2025-42993

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-06-11 Advisory yesDescription یک آسیب‌پذیری در SAP S/4HANA (Enterprise Event Enablement) شناسایی شده است که به دلیل ضعف در بررسی مجوزها، یک مهاجم با دسترسی به تنظیمات شبکه (Inbound Binding Configuration) می‌تواند مقصد RFC ایجاد کرده و آن را به یک کاربر با سطح دسترسی بالا اختصاص دهد. این کار باعث می‌شود تا مهاجم از دسترسی های این کاربر برای اجرای کد دلخواه استفاده کند.CWE CWE-862CVSS 6.7Product SAP S/4HANACVE ID CVE-2025-42993

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-42994

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-06-10 Advisory yesDescription یک آسیب‌پذیری در نسخه 710.750 از SAP MDM Server شناسایی شده است. این آسیب‌پذیری روی عملکرد ReadString در کامپوننت Packets Handler تاثیر می‌گذارد. دستکاری ورودی خاص می‌تواند منجر به آزادسازی حافظه‌ای شود که در هیپ (Heap) قرار ندارد. این امر می‌تواند باعث خرابی، خروج ناگهانی پروسه سرور و تأثیرات زیادی بر دسترس‌پذیری (availability) سیستم شود.CWE CWE-590CVSS 7.5Product SAP MDM ServerCVE ID CVE-2025-42994

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-42995

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-06-10 Advisory yesDescription یک آسیب‌پذیری در SAP MDM Server نسخه ی 710.750 شناسایی شده است. این آسیب پذیری با ارسال بسته‌های خاص می‌تواند باعث اختلال در دسترس‌پذیری سرور شود.CWE CWE-590CVSS 7.5Product SAP MDM ServerCVE ID CVE-2025-42995

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-42998

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-06-10 Advisory yesDescription یک آسیب‌پذیری در تنظیمات امنیتی SAP Business One Integration Framework شناسایی شده است که به مهاجمان امکان دسترسی غیرمجاز به صفحات محدود شده را می دهد.CWE CWE-346CVSS 5.3Product SAP Business OneCVE ID CVE-2025-42998

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-42996

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-06-10 Advisory yesDescription این آسیب‌پذیری در SAP MDM Server نسخه 710.750 شناسایی شده است که به مهاجمان امکان می‌دهد بدون نیاز به احراز هویت مجدد، کنترل نشست‌های جاری را به دست آورده و عملکرد سرور را تحت تأثیر قرار دهند. این مسئله منجر به تخریب حافظه و کاهش عملکرد سیستم می‌شود.CWE CWE-590CVSS 5.6Product SAP MDM ServerCVE ID CVE-2025-42996

0 فیسبوک توییتر پینترست ایمیل
هشدار‌های سایبری
CVE-2025-21204

توسط Vulnerbyte Alerts

توسط Vulnerbyte Alerts 2025-06-10 Advisory yesDescription این آسیب‌پذیری در سیستم عامل ویندوز، امکان افزایش سطح دسترسی لوکال را برای مهاجمان احراز هویت شده فراهم می‌کند. علت اصلی این آسیب پذیری، عدم بررسی صحیح پیوندهای نمادین (Symbolic Links) قبل از دسترسی به فایل‌ها می باشد. CWE CWE-59CVSS 7.8Product Windows ServerCVE ID CVE-2025-21204

0 فیسبوک توییتر پینترست ایمیل

عنوان سربرگ

CVE-2025-42993

CVE-2025-42994

CVE-2025-42995

CVE-2025-42998

CVE-2025-42996

CVE-2025-21204