- شناسه CVE-2025-42982 :CVE
- CWE-862 :CWE
- yes :Advisory
- منتشر شده: ژوئن 10, 2025
- به روز شده: ژوئن 10, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: نرم افزارهای شبکه و امنیت
- برند: SAP_SE
- محصول: SAP GRC
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در SAP GRC (افزونه Access Control) نسخههای V1100_700 و V1100_731 شناسایی شده است. این آسیب پذیری به کاربران غیرادمین اجازه میدهد به تراکنشهایی دسترسی یافته و آنها را اجرا کنند که در نهایت ممکن است منجر به تغییر یا کنترل اعتبارنامههای ارسالی بین سامانهها شود.
توضیحات
در این آسیبپذیری، به دلیل عدم بررسی مناسب مجوز، کاربران با دسترسی پایین میتوانند تراکنشهایی را در سیستم اجرا کنند که در حالت عادی باید محدود به مدیران باشد. این امر ممکن است امکان دستکاری، کنترل یا تغییر اطلاعات حساس مربوط به اعتبارنامههای سیستمی را فراهم کند. اگرچه جزئیات فنی این آسیب پذیری منتشر نشده و هیچ اکسپلویتی در دسترس عموم نیست، اما بهرهبرداری از آن آسان بوده و از راه دور قابل اجرا است. این آسیبپذیری تأثیر زیادی بر محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترسپذیری (availability) سیستم دارد و در دستهبندی CWE-862 قرار میگیرد.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at GRCPINW V1100_700
affected at V1100_731 |
SAP GRC (AC Plugin) |
لیست محصولات بروز شده
شرکت SAP به روزرسانی امنیتی با شماره 3609271 (SAP Note 3609271) را برای این آسیب پذیری منتشر کرده است.
نتیجه گیری
به کاربران توصیه میشود در اسرع وقت پچ امنیتی رسمی را از طریق مشاورهی SAP اعمال نمایند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-42982
- https://www.cvedetails.com/cve/CVE-2025-42982/
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42982
- https://vuldb.com/?id.311795
- https://nvd.nist.gov/vuln/detail/CVE-2025-42982
- https://cwe.mitre.org/data/definitions/862.html
