Tech Blog

2026-01-13 opencve vulnerability

Kritische OS-Befehlsausführung in SAP-Anwendungsserver - CVE-2026-0507

⚠️ CVE-Referenzen: CVE-2026-0507

Zusammenfassung

Eine Sicherheitslücke mit hoher Gefährdung (CVE-2026-0507) in SAP Application Server für ABAP und SAP NetWeaver RFCSDK ermöglicht es einem authentifizierten Angreifer mit Administratorrechten, beliebige Betriebssystem-Befehle auszuführen. Dies kann zu einem vollständigen Kontrollverlust über das betroffene System führen. Sicherheitsexperten empfehlen dringend das Einspielen des bereitgestellten Patches, um die Verwundbarkeit zu beheben.

Due to an OS Command Injection vulnerability in SAP Application Server for ABAP and SAP NetWeaver RFCSDK, an authenticated attacker with administrative access and adjacent network access could upload specially crafted content to the server. If processed by the application, this content enables execution of arbitrary operating system commands. Successful exploitation could lead to full compromise of the system�s confidentiality, integrity, and availability.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht