NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten

SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen diverse beveiligingsproblemen zoals: - geheugenbeschadiging in SAP NetWeaver Application Server ABAP - HTTP Request Smuggling in SAP Approuter - onveilige OAuth2-sample credentials in SAP Commerce Cloud - directory traversal in SAP NetWeaver Application Server Java - DLL hijacking in SAProuter op Windows. - Verder zijn er Cross-Site Scripting (XSS) kwetsbaarheden in SAP NetWeaver Application Server Java en Enterprise Portal en ontbrekende autorisatiecontroles in SAP S/4HANA modules. - SAP Change and Transport System Attach Tool is kwetsbaar voor remote code execution door onveilige deserialisatie. - SAP HANA user self service tools maken informatieoverdracht mogelijk zonder authenticatie. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang, manipulatie van data, informatielekken, en verstoring van de beschikbaarheid. Sommige kwetsbaarheden vereisen authenticatie, andere kunnen door onbevoegden worden misbruikt. Diverse kwetsbaarheden zijn specifiek voor componenten die binnen SAP-omgevingen worden gebruikt, zoals Apache Camel binnen de SAP Integration Suite en Apache Tomcat binnen SAP Commerce Cloud.
ncsc
14-07-2026 15:47