Katalog CVE

CVE-2026-27671

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wyniku niewłaściwej walidacji protokołu RFC w jądrze SAP używanym przez serwer aplikacji ABAP w SAP NetWeaver i platformie ABAP, nieautoryzowany atakujący może wysłać spreparowane żądanie RFC, które wykorzystuje błędy logiczne w zarządzaniu pamięcią, prowadząc do uszkodzenia pamięci.

Ocena ryzyka

Może to prowadzić do poważnego wpływu na poufność, integralność i dostępność aplikacji, co stwarza ryzyko dla organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SAP, aby załatać tę podatność oraz monitorowanie systemów w celu wykrywania podejrzanych żądań RFC.

Oryginalny opis (angielski, źródło NVD)

Due to improper RFC protocol validation in the SAP Kernel used by the Application Server ABAP of SAP NetWeaver and ABAP Platform, an unauthenticated attacker can send a crafted RFC request that exploits logical errors in memory management, leading to memory corruption. This could lead to a high impact on the confidentiality, integrity, and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS