CVE-2025-42997

چکیده

آسیب‌پذیری CVE-2025-42997 در SAP Gateway Client شناسایی شده است . این آسیب پذیری در شرایط خاص به یک کاربر با سطح دسترسی بالا این امکان را می‌دهد که به اطلاعات محدود و خارج از محدوده‌ی اپلیکیشن دسترسی پیدا کند. دسترسی غیرمجاز به این داده‌ها می‌تواند باعث تاثیر جزئی در محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) سیستم شود.

توضیحات

این آسیب‌پذیری در شرایط خاص، به مهاجم با سطح دسترسی بالا اجازه می‌دهد تا اطلاعاتی که نباید به آن دسترسی داشته باشد را مشاهده کند. این امر می‌تواند منجر به تغییر در نحوه‌ی عملکرد اپلیکیشن یا اثر منفی بر آن شود. علی‌رغم اینکه تأثیر این آسیب‌پذیری به‌طور کلی در حد متوسط ارزیابی شده است، اما می تواند تهدیدی بر محرمانگی، یکپارچگی و در دسترس بودن داده‌ها باشد. علاوه براین، این آسیب‌پذیری از راه دور قابل بهره‌برداری است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

پچ امنیتی این آسیب‌پذیری در SAP Note شماره 3577300 ارائه شده است. نصب پچ امنیتی منتشر شده می تواند این آسیب پذیری را برطرف کند.

نتیجه گیری

اگرچه شدت این آسیب‌پذیری در سطح متوسط ارزیابی شده است، اما با توجه به امکان دسترسی غیرمجاز به داده‌های حساس، نصب فوری به‌روزرسانی ارائه‌شده توسط SAP اکیداً توصیه می‌شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-42997
2. https://www.cvedetails.com/cve/CVE-2025-42997/
3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42997
5. https://vuldb.com/?id.308389
6. https://cvefeed.io/vuln/detail/CVE-2025-42997
7. https://nvd.nist.gov/vuln/detail/CVE-2025-42997
8. https://nvd.nist.gov/vuln/detail/CVE-2025-42997
9. https://cwe.mitre.org/data/definitions/732.html