خانه » CVE-2025-42984
هشدار‌های سایبری

CVE-2025-42984

Missing Authorization Check In SAP S/4HANA (Manage Central Purchase Contract Application)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-42984
  • شناسه CVE-2025-42984 :CVE
  • CWE-862 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 5.4
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: SAP_SE
  • محصول: SAP S/4HANA
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری مرتبط با عدم بررسی مجوز برای کاربران احراز هویت‌شده در SAP S/4HANA (ماژول مدیریت قراردادهای خرید مرکزی) نسخه‌های S4CORE 106، 107 و 108 شناسایی شده است. این ضعف امنیتی به مهاجم اجازه می‌دهد تا تابع import را اجرا کرده که ممکن است منجر به محدود شدن دسترسی کاربران دیگر به اطلاعات یا بخش مربوطه شود.

توضیحات

این آسیب‌پذیری در SAP S/4HANA  مربوط به عملکرد نامشخصی از کامپوننت Import است. این آسیب پذیری از آنجا ناشی می‌شود که سیستم در هنگام اجرای عملیات خاص توسط کاربر احراز هویت‌شده، بررسی مجوز لازم را انجام نمی‌دهد. این آسیب‌پذیری در دسته‌بندی CWE-862 قرار گرفته و می‌تواند باعث شود مهاجم به صورت غیرمجاز تابع import را اجرا کند. اگرچه بهره‌برداری از آن ساده بوده و می‌تواند از راه دور انجام شود، اما تاکنون جزئیات فنی و اکسپلویت منتشر نشده است. این آسیب‌پذیری تأثیر اندکی بر محرمانگی (confidentiality) و در دسترسی‌پذیری (availability) سامانه دارد.

CVSS

Score Severity Version Vector String
5.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L

 لیست محصولات آسیب پذیر

Versions Product
affected at S4CORE 106

affected at 107

affected at 108

 SAP S/4HANA (Manage Central Purchase Contract application)

لیست محصولات بروز شده

شرکت SAP به روزرسانی امنیتی با شماره 3441087 (SAP Note 3441087) را برای این آسیب پذیری منتشر کرده است.

نتیجه گیری

به مدیران سیستم توصیه می‌شود، در اسرع وقت به‌روزرسانی امنیتی ارائه‌شده توسط SAP را اعمال کنند تا از سوءاستفاده احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-42984
  2. https://www.cvedetails.com/cve/CVE-2025-42984/
  3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42984
  5. https://vuldb.com/?id.311803
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-42984
  7. https://cwe.mitre.org/data/definitions/862.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5903

CVE-2025-5904

CVE-2025-5905

CVE-2025-47966

CVE-2025-33073

CVE-2025-32713

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.