- شناسه CVE-2025-43010 :CVE
- CWE-94 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 8.3
- نوع حمله: Code injection
- اثر گذاری: Unknown
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: SAP_SE
- محصول: SAP S/4HANA
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در SAP S/4HANA و S/4HANA Cloud Private Edition شناسایی شده است.
این آسیبپذیری به بخش نامشخصی از کامپوننت SCM Master Data Layer مربوط میشود و منجر به تزریق کد (Code Injection) میشود. این آسیبپذیری با شناسهی CVE-2025-43010 ثبت شده است. حمله میتواند از راه دور انجام شود. توصیه میشود که برای رفع این مشکل، بروزرسانی امنیتی (patch) منتشرشده را نصب کنید.
توضیحات
دستکاری با ورودی ناشناختهای باعث ایجاد آسیبپذیری تزریق کد میشود. این آسیب پذیری در دسته CWE-94 قرار دارد. محصول بخشی از کد را با استفاده از ورودیهای از یک کامپوننت بالادستی میسازد، اما این ورودیها را بهدرستی خنثی نمیکند یا بهطور نادرست خنثی میکند، که میتواند رفتار کد مورد نظر را تغییر دهد. این آسیبپذیری بر محرمانگی، یکپارچگی و دسترسپذیری تاثیر میگذارد.
SAP S/4HANA Cloud Private Edition یا نسخه محلی (SCM Master Data Layer (MDL)) به یک مهاجم احراز هویتشده با مجوز استاندارد SAP اجازه میدهد که یک ماژول عملکردی خاص را از راه دور اجرا کرده و برنامههای ABAP دلخواه، از جمله برنامههای استاندارد SAP را جایگزین کند. این به دلیل عدم اعتبارسنجی ورودی و نبود بررسی مجوزها است. این آسیبپذیری تأثیر کمی بر محرمانگی دارد اما تأثیر زیادی بر یکپارچگی و دسترسپذیری برنامه دارد. اکسپلویت این آسیب پذیری ساده است و حمله میتواند از راه دور انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.3 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at S4CORE 102 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 103 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 104 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 105 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 106 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 107 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 108 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at SCM_BASIS 700 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 701 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 702 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 712 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 713 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
| affected at 714 | SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) |
نتیجه گیری
برای جلوگیری از نفوذ از بروزرسانی امنیتی موجود استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43010
- https://www.cvedetails.com/cve/CVE-2025-43010/
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43010
- https://vuldb.com/?id.308390
- https://nvd.nist.gov/vuln/detail/CVE-2025-43010
- https://cwe.mitre.org/data/definitions/94.html
