CVE-2026-0509
CriticalSummary
SAP NetWeaver Application Server ABAP oraz ABAP Platform umożliwiają uwierzytelnionemu użytkownikowi o niskich uprawnieniach wykonywanie zdalnych wywołań funkcji w tle bez wymaganej autoryzacji S_RFC w niektórych przypadkach. Może to prowadzić do poważnego wpływu na integralność i dostępność systemu.
Risk Assessment
Dla organizacji istnieje ryzyko naruszenia integralności i dostępności aplikacji, co może prowadzić do zakłóceń w jej działaniu. Brak wpływu na poufność oznacza, że dane nie są narażone na ujawnienie.
Recommendation
Zaleca się przegląd i wzmocnienie polityki autoryzacji S_RFC oraz monitorowanie działań użytkowników o niskich uprawnieniach, aby zminimalizować ryzyko nadużyć.
Original NVD description (English source)
SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated, low-privileged user to perform background Remote Function Calls without the required S_RFC authorization in certain cases. This can result in a high impact on integrity and availability, and no impact on the confidentiality of the application.

