CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0509

Critical
Published: Translated: NVD NIST

Summary

SAP NetWeaver Application Server ABAP oraz ABAP Platform umożliwiają uwierzytelnionemu użytkownikowi o niskich uprawnieniach wykonywanie zdalnych wywołań funkcji w tle bez wymaganej autoryzacji S_RFC w niektórych przypadkach. Może to prowadzić do poważnego wpływu na integralność i dostępność systemu.

Risk Assessment

Dla organizacji istnieje ryzyko naruszenia integralności i dostępności aplikacji, co może prowadzić do zakłóceń w jej działaniu. Brak wpływu na poufność oznacza, że dane nie są narażone na ujawnienie.

Recommendation

Zaleca się przegląd i wzmocnienie polityki autoryzacji S_RFC oraz monitorowanie działań użytkowników o niskich uprawnieniach, aby zminimalizować ryzyko nadużyć.

Original NVD description (English source)

SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated, low-privileged user to perform background Remote Function Calls without the required S_RFC authorization in certain cases. This can result in a high impact on integrity and availability, and no impact on the confidentiality of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS