- شناسه CVE-2025-42995 :CVE
- CWE-590 :CWE
- yes :Advisory
- منتشر شده: ژوئن 10, 2025
- به روز شده: ژوئن 10, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: SAP_SE
- محصول: SAP MDM Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در SAP MDM Server نسخه ی 710.750 شناسایی شده است. این آسیب پذیری با ارسال بستههای خاص میتواند باعث اختلال در دسترسپذیری سرور شود.
توضیحات
این آسیبپذیری در بخش مدیریت بستههای SAP MDM Server شناسایی شده است. مهاجمان میتوانند بستههای مخربی را ارسال کرده و منجر به دسترسی غیر مجاز به حافظه شوند. نتیجه نهایی، کرش کردن غیرمنتظره فرآیند سرور است. این آسیب پذیری تنها بر در دسترسپذیری (availability) سیستم تاثیر گذاشته و بر محرمانگی(confidentiality) یا یکپارچگی (integrity) دادهها تاثیری ندارد. حمله از راه دور و بدون نیاز به احراز هویت امکانپذیر است.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at MDM_SERVER 710.750 | SAP MDM Server |
لیست محصولات بروز شده
شرکت SAP به روزرسانی امنیتی با شماره 3610006 (SAP Note 3610006) را برای این آسیب پذیری منتشر کرده است.
نتیجه گیری
به کلیه کاربران SAP MDM Server توصیه می شود در اسرع وقت پچ امنیتی SAP Note 3610006 را اعمال کرده، دسترسی شبکهای به سرورهای MDM را محدود کنند و عملکرد غیرعادی سیستمها را مورد بررسی قرار دهند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-42995
- https://www.cvedetails.com/cve/CVE-2025-42995/
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42995
- https://vuldb.com/?id.311807
- https://nvd.nist.gov/vuln/detail/CVE-2025-42995
- https://cwe.mitre.org/data/definitions/590.html
