خانه » CVE-2025-43003
هشدار‌های سایبری

CVE-2025-43003

Information Disclosure Vulnerability In SAP S/4HANA (Private Cloud & On-Premise)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 22 بازدید
هشدار سایبری CVE-2025-43003
  • شناسه CVE-2025-43003 :CVE
  • CWE-749 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 6.4
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: SAP_SE
  • محصول: SAP S/4HANA
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری افشای اطلاعات (Information Disclosure) در نسخه‌های خاصی از SAP S/4HANA شناسایی شده است که به کاربران احراز هویت‌شده اجازه می‌دهد تا با دستکاری تنظیمات رابط کاربری، به داده‌هایی خارج از سطح دسترسی معمول خود دست یابند.

توضیحات

یک آسیب‌پذیری از نوع افشای اطلاعات در SAP S/4HANA (در نسخه‌های ابری خصوصی و On-Premise) شناسایی شده است. این آسیب‌پذیری به مهاجم احراز هویت‌شده اجازه می‌دهد تا فیلدی را که نباید به آن دسترسی داشته باشد، پیکربندی کرده و از طریق ایجاد یک رابط کاربری سفارشی آن را مشاهده کند. این اقدام ممکن است منجر به افشای اطلاعات بسیار حساس شده و تأثیر بالایی بر محرمانگی داده‌ها بگذارد. در حالی که تأثیر آن بر یکپارچگی (Integrity) و در دسترس پذیری (Availability) سامانه نسبتاً محدود است، اما محرمانگی اطلاعات (Confidentiality) به طور جدی در معرض خطر قرار می‌گیرد.

CVSS

Score Severity Version Vector String
6.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L

لیست محصولات آسیب پذیر

Versions Product
affected at S4CRM 204 SAP S/4HANA (Private Cloud & On-Premise)
affected at 205 SAP S/4HANA (Private Cloud & On-Premise)
affected at 206 SAP S/4HANA (Private Cloud & On-Premise)
affected at S4CEXT 107 SAP S/4HANA (Private Cloud & On-Premise)
affected at 108 SAP S/4HANA (Private Cloud & On-Premise)
affected at BBPCRM 702 SAP S/4HANA (Private Cloud & On-Premise)
affected at 712 SAP S/4HANA (Private Cloud & On-Premise)
affected at 713 SAP S/4HANA (Private Cloud & On-Premise)
affected at 714 SAP S/4HANA (Private Cloud & On-Premise)

لیست محصولات بروز شده

طبق مستند SAP Note 3596033، اعمال پچ امنیتی ارائه‌شده می‌تواند این آسیب پذیری را به‌طور کامل برطرف کند.

نتیجه گیری

به سازمان ها توصیه می‌شود هرچه سریع‌تر نسخه‌های آسیب‌پذیر را به‌روزرسانی کرده و به منظور جلوگیری از افشای اطلاعات حساس، تنظیمات دسترسی کاربران را بررسی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-43003
  2. https://www.cvedetails.com/cve/CVE-2025-43003/
  3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43003
  5. https://vuldb.com/?id.308392
  6. https://cvefeed.io/vuln/detail/CVE-2025-43003
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-43003
  8. https://cwe.mitre.org/data/definitions/749.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.