Kritische Sicherheitslücke in SAP NetWeaver ABAP erlaubt unbefugte Fernzugriffe (CVE-2026-0509)
⚠️ CVE-Referenzen:
CVE-2026-0488
CVE-2026-0509
CVE-2026-21510
CVE-2026-21513
CVE-2026-21514
CVE-2026-21519
CVE-2026-21522
CVE-2026-21525
CVE-2026-21533
CVE-2026-21655
Zusammenfassung
Eine Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform ermöglicht es einem authentifizierten Nutzer mit geringen Rechten, unter bestimmten Umständen Hintergrund-Remotefunktionsaufrufe ohne die nötige S_RFC-Berechtigung durchzuführen. Dies kann die Integrität und Verfügbarkeit der betroffenen Systeme beeinträchtigen, während die Vertraulichkeit der Anwendung unberührt bleibt.
SAP - SAP Netweaver Application Server Abap And Abap Platform - CRITICAL - CVE-2026-0509.
A security flaw in the SAP NetWeaver Application Server ABAP and ABAP Platform permits an authenticated, low-privileged user to execute background Remote Function Calls without the necessary S_RFC authorization under certain circumstances. This oversight may lead to significant impacts on the integrity and availability of the systems involved, while the confidentiality of the application remains unaffected.
Quelle: securityvulnerability.io