- شناسه CVE-2025-43011 :CVE
- CWE-862 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 7.7
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: SAP_SE
- محصول: SAP LT
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در SAP Landscape Transformation شناسایی شده است. این آسیبپذیری به کدی ناشناخته در ماژول پایهای PCL مربوط میشود. اکسپلویت این آسیبپذیری منجر به دور زدن مجوزدهی (authorization) میشود. این آسیبپذیری با شناسه CVE-2025-43011 ثبت شده است.
حمله میتواند از راه دور انجام شود. توصیه میشود برای رفع این مشکل، بروزرسانی امنیتی (patch) مربوطه اعمال شود.
توضیحات
دستکاری با ورودی ناشناخته منجر به نقص در بررسی مجوزها (authorization) میشود. طبق طبقهبندی CWE، این آسیبپذیری با شناسه CWE-862 شناخته میشود، یعنی:
“عدم بررسی مجوز هنگام تلاش یک کاربر برای دسترسی به منابع یا انجام یک عملیات.”
در شرایط خاص، ماژول پایهای PCL در SAP Landscape Transformation بررسیهای لازم برای مجوز دسترسی را انجام نمیدهد. این موضوع باعث میشود کاربران احراز هویتشده (authenticated) بتوانند به عملکردها یا دادههایی بدون در نظر گرفتن محدودیتهای لازم، دسترسی پیدا کنند.
این مشکل میتواند محرمانگی اطلاعات (Confidentiality) را به خطر بیندازد، اما تاثیری بر یکپارچگی دادهها (Integrity) یا دسترسپذیری (Availability) سیستم ندارد.
اکسپلویت این آسیب پذیری نسبتاً ساده در نظر گرفته میشود و میتوان آن را از راه دور اجرا کرد.
CVSS
| Score | Severity | Version | Vector String |
| 7.7 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at DMIS 2011_1_700 | SAP Landscape Transformation (PCL Basis) |
| affected at 2011_1_710 | SAP Landscape Transformation (PCL Basis) |
| affected at 2011_1_730 | SAP Landscape Transformation (PCL Basis) |
| affected at 2011_1_731 | SAP Landscape Transformation (PCL Basis) |
| affected at 2018_1_752 | SAP Landscape Transformation (PCL Basis) |
| affected at 2020 | SAP Landscape Transformation (PCL Basis) |
| affected at S4CORE 102 | SAP Landscape Transformation (PCL Basis) |
| affected at 103 | SAP Landscape Transformation (PCL Basis) |
| affected at 104 | SAP Landscape Transformation (PCL Basis) |
| affected at 105 | SAP Landscape Transformation (PCL Basis) |
| affected at 106 | SAP Landscape Transformation (PCL Basis) |
| affected at 107 | SAP Landscape Transformation (PCL Basis) |
| affected at 108 | SAP Landscape Transformation (PCL Basis) |
نتیجه گیری
توصیه اکید میشود که برای رفع این مشکل، بروزرسانی امنیتی ارائهشده توسط SAP نصب شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43011
- https://www.cvedetails.com/cve/CVE-2025-43011/
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43011
- https://vuldb.com/?id.308397
- https://nvd.nist.gov/vuln/detail/CVE-2025-43011
- https://cwe.mitre.org/data/definitions/862.html
