Plataforma
sap
Componente
sap-s-4hana-cloud-private-edition-or-on-premise-scm-master-data-layer-mdl
Corregido en
4.0.1
103.0.1
104.0.1
105.0.1
106.0.1
107.0.1
108.0.1
700.0.1
701.0.1
702.0.1
712.0.1
713.0.1
714.0.1
La vulnerabilidad CVE-2025-43010 afecta a SAP S/4HANA Cloud Private Edition o On Premise, específicamente la capa de datos maestros (MDL) de SCM. Permite a un atacante autenticado con las autorizaciones estándar de SAP ejecutar remotamente un módulo de función y reemplazar programas ABAP arbitrarios. Esta situación se debe a la falta de validación de entrada y la ausencia de controles de autorización, lo que puede comprometer la integridad y disponibilidad de la aplicación. Las versiones afectadas son aquellas menores o iguales a SCM_BASIS 700.
La explotación exitosa de CVE-2025-43010 podría permitir a un atacante comprometer la integridad y disponibilidad de la aplicación SAP S/4HANA. Al poder reemplazar programas ABAP, el atacante podría inyectar código malicioso para alterar datos críticos, interrumpir procesos de negocio o incluso tomar el control completo del sistema. La capacidad de modificar programas estándar de SAP amplía significativamente el alcance del daño potencial. Aunque el impacto en la confidencialidad es bajo, la manipulación de datos y la interrupción de servicios pueden tener consecuencias graves para la organización, incluyendo pérdidas financieras, daños a la reputación y cumplimiento normativo comprometido. Esta vulnerabilidad comparte similitudes con otros ataques que explotan la falta de validación de entrada en módulos de función, lo que subraya la importancia de implementar controles de seguridad robustos.
La vulnerabilidad CVE-2025-43010 fue publicada el 13 de mayo de 2025. No se ha añadido a la lista KEV de CISA al momento de la redacción. La disponibilidad de pruebas de concepto públicas (PoC) es desconocida, pero la naturaleza de la vulnerabilidad (RCE con autenticación) sugiere que podría ser explotada relativamente fácilmente. Se recomienda monitorear activamente las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación en curso.
Organizations utilizing SAP S/4HANA Cloud Private Edition or On Premise (SCM Master Data Layer (MDL)) with versions up to 700 are at risk. This includes businesses heavily reliant on SAP for supply chain management (SCM) processes and those with legacy configurations that haven't been regularly updated. Shared hosting environments utilizing these SAP components are also particularly vulnerable due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u <sap_service_name> | grep -i "function module"• generic web:
curl -I <sap_endpoint> | grep -i "ABAP"disclosure
Estado del Exploit
EPSS
0.23% (46% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-43010 es actualizar a la versión 700.0.1 o superior de SAP S/4HANA Cloud Private Edition o On Premise. Si la actualización inmediata no es posible, se recomienda revisar y fortalecer los controles de autorización existentes para limitar el acceso a los módulos de función críticos. Implementar reglas en un firewall de aplicaciones web (WAF) o proxy para bloquear solicitudes sospechosas que intenten acceder a la función vulnerable puede proporcionar una capa adicional de protección. Además, se debe monitorear los registros de auditoría de SAP en busca de actividades inusuales o intentos de ejecución de módulos de función no autorizados. Después de la actualización, confirme la mitigación verificando que el módulo de función vulnerable ya no sea accesible sin las autorizaciones adecuadas.
Aplique las actualizaciones de seguridad proporcionadas por SAP para corregir la vulnerabilidad de inyección de código. Consulte la nota SAP 3600859 para obtener más detalles e instrucciones específicas sobre cómo aplicar el parche correspondiente a su versión de SAP S/4HANA. Asegúrese de validar la correcta aplicación del parche en un entorno de pruebas antes de implementarlo en producción.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-43010 is a Remote Code Execution vulnerability in SAP S/4HANA Cloud Private Edition allowing authenticated attackers to replace ABAP programs, impacting integrity and availability.
You are affected if you are using SAP S/4HANA Cloud Private Edition or On Premise (SCM Master Data Layer (MDL)) versions ≤700.
Upgrade to SAP S/4HANA Cloud Private Edition version 700.0.1 or later. Implement stricter access controls as a temporary workaround.
There are currently no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention.
Refer to the official SAP Security Notes for detailed information and remediation steps. Check the SAP Support Portal for the latest advisory.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.