- شناسه CVE-2025-43009 :CVE
- CWE-862 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 6.3
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای شبکه و امنیت
- برند: SAP_SE
- محصول: SPM
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در SAP Service Parts Management شناسایی شده است. این آسیبپذیری مربوط به بخشی ناشناخته از مؤلفه SPM بوده و منجر به ضعف در کنترل مجوز میشود. این آسیبپذیری با شناسه CVE-2025-43009 ثبت شده است. توصیه میشود برای رفع مشکل، پچ امنیتی منتشرشده را نصب کنید.
توضیحات
این آسیبپذیری طبق طبقهبندی CWE، با شناسه CWE-862 مشخص شده است. به این معنا که محصول در زمان تلاش کاربر برای دسترسی به یک منبع یا انجام یک عملیات، بررسی لازم را برای مجوز انجام نمیدهد.
تأثیر این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسیپذیری (Availability) گزارش شده، هرچند میزان تأثیر در همه این حوزهها کم است.
اکسپلویت این آسیب پذیری نسبتاً آسان است و میتواند از راه دور انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at SAP_APPL 600 | SAP Service Parts Management (SPM) |
| affected at 602 | SAP Service Parts Management (SPM) |
| affected at 603 | SAP Service Parts Management (SPM) |
| affected at 604 | SAP Service Parts Management (SPM) |
| affected at 605 | SAP Service Parts Management (SPM) |
| affected at 606 | SAP Service Parts Management (SPM) |
| affected at 616 | SAP Service Parts Management (SPM) |
| affected at 617 | SAP Service Parts Management (SPM) |
| affected at 618 | SAP Service Parts Management (SPM) |
| affected at S4CORE 100 | SAP Service Parts Management (SPM) |
| affected at 101 | SAP Service Parts Management (SPM) |
| affected at 102 | SAP Service Parts Management (SPM) |
نتیجه گیری
با نصب پچ امنیتی ارائهشده، این مشکل برطرف میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43009
- https://www.cvedetails.com/cve/CVE-2025-43009/
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43009
- https://vuldb.com/?id.308396
- https://nvd.nist.gov/vuln/detail/CVE-2025-43009
- https://cwe.mitre.org/data/definitions/862.html
