خانه » CVE-2025-43007
هشدار‌های سایبری

CVE-2025-43007

آسیب پذیری عدم کنترل سطح دسترسی در ماژول مدیریت خدمات SAP

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 22 بازدید
هشدار سایبری CVE-2025-43007
  • شناسه CVE-2025-43007 :CVE
  • CWE-862 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 6.3
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: SAP_SE
  • محصول: SPM
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در SAP Service Parts Management شناسایی شده است. این آسیب‌پذیری بر یک قابلیت نامشخص از مؤلفه SPM تأثیر می‌گذارد. ایجاد تغییرات در این بخش منجر به مشکل در بررسی مجوزها می‌شود. این آسیب‌پذیری با شناسه CVE-2025-43007 شناخته می‌شود. حمله می‌تواند از راه دور انجام شود. توصیه می‌شود برای رفع مشکل، پچ امنیتی مربوطه اعمال شود.

توضیحات

طبق طبقه‌بندی CWE، این مشکل تحت عنوان CWE-862 ثبت شده است. این بدان معناست که سامانه بررسی های لازم برای اعمال مجوز لازم را برای دسترسی کاربر به یک منبع انجام نمیدهد. این موضوع به مهاجم امکان افزایش سطح دسترسی را می‌دهد. این آسیب‌پذیری تأثیر کمی بر محرمانگی، یکپارچگی، و در دسترس بودن برنامه دارد. اکسپلویت این آسیب پذیری آسان اعلام شده و حمله می‌تواند از راه دور صورت گیرد.

CVSS

Score Severity Version Vector String
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

لیست محصولات آسیب پذیر

Versions Product
affected at SAP_APPL 617 SAP Service Parts Management (SPM)
affected at 618 SAP Service Parts Management (SPM)
affected at S4CORE 100 SAP Service Parts Management (SPM)
affected at 101 SAP Service Parts Management (SPM)
affected at 102 SAP Service Parts Management (SPM)
affected at 103 SAP Service Parts Management (SPM)

نتیجه گیری

اعمال پچ امنیتی می‌تواند این مشکل را به‌طور کامل برطرف کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-43007
  2. https://www.cvedetails.com/cve/CVE-2025-43007/
  3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
  4. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43007
  6. https://vuldb.com/?id.308394
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-43007
  8. https://cwe.mitre.org/data/definitions/862.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.