خانه » CVE-2025-43000
هشدار‌های سایبری

CVE-2025-43000

آسیب‌پذیری افشای اطلاعات در پلتفرم AP Business Objects BI در بخش Promotion Management Wizard (PMW)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 40 بازدید
هشدار سایبری CVE-2025-43000
  • شناسه CVE-2025-43000 :CVE
  • CWE-862 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 7.9
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: برنامه نویسی
  • برند: SAP_SE
  • محصول: PMW
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در نرم‌افزار SAP Business Objects Business Intelligence Platform شناسایی شده است. این آسیب‌پذیری در بخشی از Promotion Management Wizard وجود دارد.

ایجاد تغییرات در این بخش منجر به نقص در بررسی مجوز دسترسی (Authorization) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-43000 ثبت شده و حمله به آن تنها از طریق دسترسی محلی ممکن است.

پیشنهاد می‌شود برای رفع این مشکل، بروزرسانی امنیتی (patch) منتشرشده را نصب کنید.

توضیحات

به دلیل عدم بررسی مجوزها (Authorization Check) این آسیب پذیری به مهاجم اجازه می‌دهد به اطلاعاتی دسترسی پیدا کند که در حالت عادی باید محدود باشد. طبق استاندارد CWE، این آسیب‌پذیری تحت عنوان CWE-862 دسته‌بندی می‌شود (عدم بررسی مجوز هنگام دسترسی به منابع یا اجرای عملیات). این مسأله تأثیر زیادی بر محرمانگی داده‌ها دارد، اما تأثیر کمتری بر یکپارچگی و دسترس‌پذیری دارد. اکسپلویت این آسیب پذیری نسبتاً آسان ارزیابی می‌شود، ولی تنها از طریق دسترسی محلی قابل انجام است.

CVSS

Score Severity Version Vector String
7.9 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L

لیست محصولات آسیب پذیر

Versions Product
affected at ENTERPRISE 430 SAP Business Objects Business Intelligence Platform (PMW)
affected at 2025 SAP Business Objects Business Intelligence Platform (PMW)
affected at 2027 SAP Business Objects Business Intelligence Platform (PMW)

نتیجه گیری

نصب پچ امنیتی منتشر شده، این آسیب‌پذیری را به‌طور کامل برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-43000
  2. https://www.cvedetails.com/cve/CVE-2025-43000/
  3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
  4. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43000
  6. https://vuldb.com/?id.308408
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-43000
  8. https://cwe.mitre.org/data/definitions/862.html

همچنین ممکن است دوست داشته باشید

CVE-2025-37103

CVE-2025-37102

CVE-2025-49704

CVE-2025-7952

CVE-2025-7945

CVE-2025-20337

CVE-2025-20288

CVE-2025-20285

CVE-2025-20284

CVE-2025-20283

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.