- شناسه CVE-2025-42998 :CVE
- CWE-346 :CWE
- yes :Advisory
- منتشر شده: ژوئن 10, 2025
- به روز شده: ژوئن 10, 2025
- امتیاز: 5.3
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: نرم افزارهای کاربردی
- برند: SAP_SE
- محصول: SAP Business One
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در تنظیمات امنیتی SAP Business One Integration Framework شناسایی شده است که به مهاجمان امکان دسترسی غیرمجاز به صفحات محدود شده را می دهد.
توضیحات
این آسیبپذیری در SAP Business One Integration Framework به دلیل بررسی ناکافی تنظیمات امنیتی رخ میدهد. مهاجمان میتوانند خطای 403 Forbidden را دور زده و به صفحات محدود شده دسترسی پیدا کنند. این مسئله تأثیر محدودی بر محرمانگی (confidentiality) اطلاعات دارد و بر یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم تأثیری نمیگذارد.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at B1_ON_HANA 10.0
affected at SAP-M-BO 10.0 |
SAP Business One Integration Framework |
لیست محصولات بروز شده
شرکت SAP به روزرسانی امنیتی با شماره 3594258 (SAP Note 3594258) را برای این آسیب پذیری منتشر کرده است.
نتیجه گیری
به کلیه کاربران SAP Business One توصیه میشود، در اسرع وقت پچ امنیتی SAP Note 3594258 را اعمال کرده،تنظیمات دسترسی را بازبینی کنند و صفحات حساس را مجدداً کنترل نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-42998
- https://www.cvedetails.com/cve/CVE-2025-42998/
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42998
- https://vuldb.com/?id.311808
- https://nvd.nist.gov/vuln/detail/CVE-2025-42998
- https://cwe.mitre.org/data/definitions/346.html
