- شناسه CVE-2025-42996 :CVE
- CWE-590 :CWE
- yes :Advisory
- منتشر شده: ژوئن 10, 2025
- به روز شده: ژوئن 10, 2025
- امتیاز: 5.6
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: تجهیزات شبکه و امنیت
- برند: SAP_SE
- محصول: SAP MDM Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری در SAP MDM Server نسخه 710.750 شناسایی شده است که به مهاجمان امکان میدهد بدون نیاز به احراز هویت مجدد، کنترل نشستهای جاری را به دست آورده و عملکرد سرور را تحت تأثیر قرار دهند. این مسئله منجر به تخریب حافظه و کاهش عملکرد سیستم میشود.
توضیحات
آسیبپذیری شناسایی شده در SAP MDM Server مربوط به مدیریت نادرست حافظه است. در این آسیب پذیری سیستم به اشتباه اقدام به آزادسازی بخشی از حافظه کرده که از طریق توابع استاندارد تخصیص حافظه (مانند malloc()) اختصاص داده نشده است. این مشکل که تحت عنوان CWE-590 طبقهبندی میشود و میتواند منجر به دسترسی غیرمجاز به اطلاعات غیرحساس، تغییر دادههای سیستم و کاهش محسوس عملکرد سرور شود.
حمله از راه دور و بدون نیاز به احراز هویت امکانپذیر بوده، اگرچه اجرای موفقیتآمیز آن دشوار ارزیابی شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.6 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at MDM_SERVER 710.750 | SAP MDM Server |
لیست محصولات بروز شده
شرکت SAP به روزرسانی امنیتی با شماره 3610006 (SAP Note 3610006) را برای این آسیب پذیری منتشر کرده است.
نتیجه گیری
به کلیه کاربران SAP MDM Server توصیه می شود در اسرع وقت پچ امنیتی SAP Note 3610006 را اعمال کرده، دسترسی شبکهای به سرورهای MDM را محدود کنند و عملکرد غیرعادی سیستمها را مورد بررسی قرار دهند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-42996
- https://www.cvedetails.com/cve/CVE-2025-42996/
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42996
- https://vuldb.com/?id.311798
- https://nvd.nist.gov/vuln/detail/CVE-2025-42996
- https://cwe.mitre.org/data/definitions/590.html
