- شناسه CVE-2025-42970 :CVE
- CWE-22 :CWE
- no :Advisory
- منتشر شده: جولای 8, 2025
- به روز شده: جولای 8, 2025
- امتیاز: 5.8
- نوع حمله: Directory traversal
- اثر گذاری: Unknown
- حوزه: ابزارهای مدیریت فایل و فشردهسازی
- برند: SAP_SE
- محصول: SAPCAR
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در SAPCAR نسخههای 7.53 و 7.22EXT شناسایی شده است. این آسیب پذیری به دلیل ضعف در بررسی مسیر فایلها، به کاربران با دسترسی بالا اجازه میدهد با آرشیو مخرب، فایلها را در مکانهای غیرمجاز بازنویسی کنند.
توضیحات
این آسیبپذیری در ابزار SAPCAR به دلیل ضعف در بررسی مسیر فایلها هنگام استخراج آرشیو رخ میدهد. در نتیجه مهاجم میتواند یک آرشیو SAPCAR مخرب حاوی دنباله های پیمایش دایرکتوری (Directory Traversal) ایجاد کند. زمانی که چنین آرشیویی توسط کاربری با سطح دسترسی بالا استخراج شود، ابزار SAPCAR فایل ها را خارج از دایرکتوری مقصد مورد نظر استخراج کرده و ممکن است فایل هایی را در مسیرهای دلخواه سیستم بازنویسی کند. این آسیب پذیری تأثیر قابل توجهی بر یکپارچگی و در دسترس پذیری سیستم دارد اما محرمانگی اطلاعات را تحت تأثیر قرار نمیدهد. شرکت SAP_SE تا 8 جولای 2025، هیچ نسخهی پچ شده ای منتشر نکرده و وضعیت پچ نامشخص باقی مانده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.8 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at SAP_CAR 7.53
affected at 7.22EXT |
SAPCAR
|
نتیجه گیری
کاربران باید دسترسی به SAPCAR را محدود کرده و از استخراج آرشیوهای ناشناخته خودداری کنند. همچنین توصیه می شود به منظور دریافت پچ، اطلاعیههای امنیتی SAP را بهطور مرتب دنبال کنند.
منابع
