- شناسه CVE-2025-42992 :CVE
- CWE-266 :CWE
- no :Advisory
- منتشر شده: جولای 8, 2025
- به روز شده: جولای 8, 2025
- امتیاز: 6.9
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: ابزارهای مدیریت فایل و فشردهسازی
- برند: SAP_SE
- محصول: SAPCAR
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در SAPCAR نسخههای 7.53 و 7.22EXT شناسایی شده است. این آسیب پذیری به کاربران با دسترسی بالا اجازه میدهد با ایجاد آرشیو مخرب SAR، فایلها و مجوزهای حساس را دستکاری کنند و سطح دسترسی خود را بالا ببرند.
توضیحات
این آسیبپذیری در SAPCAR به دلیل ضعف در مدیریت مجوزها رخ میدهد. کاربران با دسترسی بالا میتوانند آرشیو SAR مخربی ایجاد کنند که به آنها اجازه میدهد بدون نقض اعتبارسنجی امضا، فایلها و مجوزهای حساس را دستکاری کنند. این آسیب پذیری میتواند منجر به افزایش سطح دسترسی شود، اما تأثیر کمی بر محرمانگی و در دسترس پذیری سیستم دارد. شرکت SAP_SE تا 8 جولای 2025، نسخهی پچ شده ای منتشر نکرده و وضعیت پچ نامشخص است.
CVSS
| Score | Severity | Version | Vector String |
| 6.9 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at SAP_CAR 7.53
affected at 7.22EXT |
SAPCAR |
نتیجه گیری
به کاربران توصیه می شود دسترسی به SAPCAR را محدود کرده و از اجرای آرشیوها توسط افراد غیرمجاز جلوگیری کنند. همچنین کاربران به منظور دریافت پچ باید اطلاعیههای امنیتی SAP را بهطور مرتب دنبال کنند.
منابع
