Katalog CVE

CVE-2026-0509

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SAP NetWeaver Application Server ABAP oraz ABAP Platform umożliwiają uwierzytelnionemu użytkownikowi o niskich uprawnieniach wykonywanie zdalnych wywołań funkcji w tle bez wymaganej autoryzacji S_RFC w niektórych przypadkach. Może to prowadzić do poważnego wpływu na integralność i dostępność systemu.

Ocena ryzyka

Dla organizacji istnieje ryzyko naruszenia integralności i dostępności aplikacji, co może prowadzić do zakłóceń w jej działaniu. Brak wpływu na poufność oznacza, że dane nie są narażone na ujawnienie.

Rekomendacja

Zaleca się przegląd i wzmocnienie polityki autoryzacji S_RFC oraz monitorowanie działań użytkowników o niskich uprawnieniach, aby zminimalizować ryzyko nadużyć.

Oryginalny opis (angielski, źródło NVD)

SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated, low-privileged user to perform background Remote Function Calls without the required S_RFC authorization in certain cases. This can result in a high impact on integrity and availability, and no impact on the confidentiality of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS