CVE-2025-43007

Missing Authorization check in SAP Service Parts Management (SPM)

CVSS 6.3 MEDIUMEPSS 0.2%CWE-862

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 may 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

SAP Service Parts Management (SPM) does not perform necessary authorization checks for an authenticated user, allowing an attacker to escalate privileges. This has low impact on confidentiality, integrity and availability of the application.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Productos afectados

SAP_SE · SAP Service Parts Management (SPM)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://me.sap.com/notes/2719724 https://url.sap/sapsecuritypatchday