خانه » CVE-2025-43008
هشدار‌های سایبری

CVE-2025-43008

Missing Authorization check in SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 20 بازدید
هشدار سایبری CVE-2025-43008
  • شناسه CVE-2025-43008 :CVE
  • CWE-862 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 5.8
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: SAP_SE
  • محصول: SAP S/4HANA
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در SAP S4HANA HCM Portugal و ERP HCM Portugal شناسایی شده است.

این آسیب‌پذیری به بخشی نامشخص از عملکرد سیستم مربوط می‌شود و منجر به مشکل در بررسی مجوزها (authorization) می‌گردد. این آسیب‌پذیری با شناسه CVE-2025-43008 ثبت شده است. حمله می‌تواند از راه دور انجام شود، اما اکسپلویت آن دشوار است. توصیه می‌شود برای رفع مشکل، پچ امنیتی مربوطه نصب شود.

توضیحات

بخش دقیقی از کد که تحت تأثیر قرار گرفته، مشخص نیست. دستکاری با یک ورودی نامشخص باعث آسیب‌پذیری در فرآیند بررسی مجوزها می‌شود. بر اساس تعریف CWE-862، این آسیب‌پذیری زمانی رخ می‌دهد که محصول هنگام تلاش یک کاربر برای دسترسی به یک منبع یا انجام عملیاتی خاص، بررسی مجوز لازم را انجام نمی‌دهد.

تأثیر این آسیب‌پذیری بر محرمانگی (Confidentiality) مشخص شده است، اما بر یکپارچگی (Integrity) و دسترسی‌پذیری (Availability) تأثیری ندارد. به دلیل نبود بررسی مناسب مجوز، یک کاربر بدون مجوز می‌تواند به فایل‌های شرکت‌های دیگر دسترسی پیدا کند. این موضوع ممکن است منجر به افشای داده‌های شخصی کارکنان شود.

اکسپلویت این آسیب پذیری نیاز به احراز هویت موفق با سطح دسترسی بالا دارد و انجام آن نسبتاً دشوار است.

CVSS

Score Severity Version Vector String
5.8 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at S4HCMCPT 100 SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal
affected at 101 SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal
affected at SAP_HRCPT 600 SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal
affected at 604 SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal
affected at 608 SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal

نتیجه گیری

برای جلوگیری از نفوذ از بروزرسانی امنیتی استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-43008
  2. https://www.cvedetails.com/cve/CVE-2025-43008/
  3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
  4. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43008
  6. https://vuldb.com/?id.308395
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-43008
  8. https://cwe.mitre.org/data/definitions/862.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.