خانه » CVE-2025-42983
هشدار‌های سایبری

CVE-2025-42983

Missing Authorization Check In SAP Business Warehouse And SAP Plug-In Basis

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-42983
  • شناسه CVE-2025-42983 :CVE
  • CWE-862 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.5
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سرورهای اپلیکیشن
  • برند: SAP_SE
  • محصول: SAP Business Warehouse
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری‌ از نوع عدم بررسی مجوز در محصولات SAP Business Warehouse و SAP Plug-In Basis شناسایی شده است. این آسیب‌پذیری به مهاجم احراز هویت‌شده اجازه می‌دهد بدون داشتن مجوزهای کافی، جدول های پایگاه داده SAP را حذف کرده و در نتیجه  منجر به از دست رفتن اطلاعات یا اختلال در عملکرد سیستم شود.

توضیحات

یک آسیب پذیری امنیتی در نسخه‌های مختلف SAP Business Warehouse و SAP Plug-In Basis شناسایی شده است که ناشی از عدم اعتبارسنجی مجوز کاربران برای حذف جدول های دیتابیس است. در این آسیب پذیری مهاجم احراز هویت شده با سطح دسترسی پایین می تواند از راه دور اقدام به حذف یا تغییر داده ها کند، اما امکان مشاهده یا دسترسی به محتوای اطلاعات برای او فراهم نیست. این آسیب‌پذیری تحت دسته‌بندی CWE-862 قرار می‌گیرد. در حال حاضر هیچ اکسپلویت عمومی برای این آسیب پذیری منتشر نشده است.

CVSS

Score Severity Version Vector String
8.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

لیست محصولات آسیب پذیر

Versions Product
affected at PI_BASIS 2006_1_700

affected at 701

affected at 702

affected at 731

affected at 740

affected at SAP_BW 750

affected at 751

affected at 752

affected at 753

affected at 754

affected at 755

affected at 756

affected at 757

affected at 758

affected at 914

affected at 915

 SAP Business Warehouse and SAP Plug-In Basis

لیست محصولات بروز شده

شرکت SAP به روزرسانی امنیتی با شماره 3606484 (SAP Note 3606484) را برای این آسیب پذیری منتشر کرده است.

نتیجه گیری

به مدیران سیستم ها توصیه می‌شود در اسرع وقت پچ امنیتی رسمی را از طریق مشاوره‌ی SAP اعمال نمایند تا از هرگونه سوء‌استفاده احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-42983
  2. https://www.cvedetails.com/cve/CVE-2025-42983/
  3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42983
  5. https://vuldb.com/?id.311802
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-42983
  7. https://cwe.mitre.org/data/definitions/862.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5903

CVE-2025-5904

CVE-2025-5905

CVE-2025-47966

CVE-2025-33073

CVE-2025-32713

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.