प्लेटफ़ॉर्म
sap
घटक
sap-business-objects-business-intelligence-platform
में ठीक किया गया
430.0.1
2025.0.1
2027.0.1
CVE-2025-42988 SAP Business Objects Business Intelligence Platform में एक SSRF (सर्वर-साइड रिक्वेस्ट फोरेजरी) भेद्यता है। यह भेद्यता हमलावरों को आंतरिक नेटवर्क में HTTP एंडपॉइंट्स को सूचीबद्ध करने की अनुमति देती है, जिससे संभावित रूप से SSRF हमले हो सकते हैं। यह भेद्यता एंटरप्राइज 430 से कम या बराबर संस्करणों को प्रभावित करती है। इस समस्या को 430.0.1 में ठीक कर दिया गया है।
यह भेद्यता एक हमलावर को SAP Business Objects Business Intelligence Platform के आंतरिक नेटवर्क में HTTP एंडपॉइंट्स को सूचीबद्ध करने की अनुमति देती है। यह जानकारी हमलावर को आंतरिक सेवाओं तक पहुंचने या संवेदनशील डेटा को उजागर करने के लिए SSRF हमलों को लॉन्च करने के लिए इस्तेमाल की जा सकती है। यद्यपि यह भेद्यता डेटा की अखंडता या उपलब्धता को सीधे प्रभावित नहीं करती है, लेकिन यह हमलावरों के लिए आंतरिक नेटवर्क में आगे बढ़ने और अधिक गंभीर हमलों को अंजाम देने के लिए एक प्रारंभिक बिंदु के रूप में काम कर सकती है। इस भेद्यता का उपयोग आंतरिक सेवाओं की खोज के लिए किया जा सकता है, जो अन्यथा बाहरी रूप से दुर्गम हैं।
CVE-2025-42988 को 2025-06-10 को सार्वजनिक रूप से खुलासा किया गया था। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन SSRF भेद्यताओं का इतिहास दर्शाता है कि उनका शोषण किया जा सकता है। CISA KEV सूची में इस CVE को शामिल किया जाना इसकी गंभीरता को दर्शाता है। इस भेद्यता का शोषण जोखिम मध्यम माना जाता है, क्योंकि इसके लिए आंतरिक नेटवर्क तक पहुंच की आवश्यकता होती है।
Organizations utilizing SAP Business Objects Business Intelligence Platform, particularly those with complex internal network architectures and limited network segmentation, are at increased risk. Shared hosting environments where multiple tenants share the same infrastructure could also be vulnerable if the platform is deployed in a multi-tenant configuration.
• java / server:
# Monitor access logs for requests to internal endpoints originating from the SAP Business Objects platform.
# Example (assuming Apache access logs): grep "SAP Business Objects" /var/log/apache2/access.log | grep "internal_endpoint"• generic web:
# Use curl to probe for potential internal endpoints. This is a manual check, not automated.
curl -v http://<SAP_Business_Objects_IP>/internal_endpointdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.08% (23% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-42988 के लिए प्राथमिक शमन उपाय SAP Business Objects Business Intelligence Platform को संस्करण 430.0.1 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो आंतरिक नेटवर्क तक पहुंच को सीमित करने के लिए फ़ायरवॉल नियमों को लागू करने पर विचार करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग HTTP अनुरोधों को फ़िल्टर करने और दुर्भावनापूर्ण अनुरोधों को अवरुद्ध करने के लिए किया जा सकता है। यह सुनिश्चित करें कि सभी अनावश्यक HTTP एंडपॉइंट्स अक्षम हैं और केवल आवश्यक सेवाओं को ही उजागर किया गया है।
बिजनेस ऑब्जेक्ट्स बिजनेस इंटेलिजेंस प्लेटफॉर्म के लिए एसएपी द्वारा प्रदान किए गए सुरक्षा अपडेट लागू करें। अपडेट और प्रभावित संस्करणों के बारे में विस्तृत जानकारी के लिए एसएपी नोट 3585545 देखें। उत्पादन में अपडेट लागू करने से पहले एक स्टेजिंग वातावरण में व्यापक परीक्षण करने की अनुशंसा की जाती है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-42988 एक SSRF भेद्यता है जो हमलावरों को आंतरिक नेटवर्क में HTTP एंडपॉइंट्स को सूचीबद्ध करने की अनुमति देती है, जिससे SSRF हमले हो सकते हैं।
यदि आप SAP Business Objects Business Intelligence Platform के संस्करण 430 से कम या बराबर का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
CVE-2025-42988 को ठीक करने के लिए SAP Business Objects Business Intelligence Platform को संस्करण 430.0.1 या बाद के संस्करण में अपडेट करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन SSRF भेद्यताओं का इतिहास दर्शाता है कि उनका शोषण किया जा सकता है।
कृपया SAP सुरक्षा सलाहकार के लिए SAP सुरक्षा पोर्टल देखें: [https://www.sap.com/security/information-letters.html](https://www.sap.com/security/information-letters.html)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।