CRITICAL✓ PATCH🇬🇧 English

CVE-2026-44748

SAP NetWeaver AS ABAP — nieprawidłowa weryfikacja podpisu XML (CWE-347)

CVSS 9.9v3.1pub. 2026-06-09

Podatność w SAP NetWeaver Application Server ABAP oraz ABAP Platform umożliwia uwierzytelnionemu atakującemu z podstawowymi uprawnieniami manipulację podpisanymi dokumentami XML i podszycie się pod innego użytkownika. Błąd jest oceniony jako KRYTYCZNY (CVSS 9.9) ze względu na wysoki wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated attacker with normal privileges to obtain a valid signed message and send modified signed XML documents to the verifier. This may result in acceptance of tampered identity information leading to unauthorized access to sensitive user data and potential disruption of normal system usage. This causes a high impact on confidentiality, integrity and availability of the application.

🤖 Analiza AI
Jak działa

Atakujący z normalnym poziomem dostępu przechwytuje lub uzyskuje prawidłowo podpisany komunikat XML. Następnie modyfikuje zawartość dokumentu XML, zachowując oryginalny podpis, i przesyła tak spreparowany dokument do weryfikatora. Ze względu na nieprawidłową weryfikację podpisu (CWE-347) system akceptuje zmodyfikowany dokument jako autentyczny. W efekcie atakujący może przedstawić sfałszowane informacje o tożsamości użytkownika, które zostaną uznane za zaufane przez aplikację.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych innych użytkowników poprzez podszycie się pod ich tożsamość. Możliwe są również zakłócenia normalnego działania systemu, co oznacza wysoki wpływ na poufność, integralność i dostępność aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — SAP Note 3746332 opublikowana w ramach SAP Security Patch Day (https://url.sap/sapsecuritypatchday).

Kogo dotyczy

SAP NetWeaver Application Server ABAP oraz ABAP Platform — konkretne wersje wskazane w referencjach producenta (SAP Note 3746332).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje