Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten

2 min leestijd
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen diverse beveiligingsproblemen zoals: - geheugenbeschadiging in SAP NetWeaver Application Server ABAP - HTTP Request Smuggling in SAP Approuter - onveilige OAuth2-sample credentials in SAP Commerce Cloud - directory traversal in SAP NetWeaver Application Server Java - DLL hijacking in SAProuter op Windows. - Verder zijn er Cross-Site Scripting (XSS) kwetsbaarheden in SAP NetWeaver Application Server Java en Enterprise Portal en ontbrekende autorisatiecontroles in SAP S/4HANA modules. - SAP Change and Transport System Attach Tool is kwetsbaar voor remote code execution door onveilige deserialisatie. - SAP HANA user self service tools maken informatieoverdracht mogelijk zonder authenticatie. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang, manipulatie van data, informatielekken, en verstoring van de beschikbaarheid. Sommige kwetsbaarheden vereisen authenticatie, andere kunnen door onbevoegden worden misbruikt. Diverse kwetsbaarheden zijn specifiek voor componenten die binnen SAP-omgevingen worden gebruikt, zoals Apache Camel binnen de SAP Integration Suite en Apache Tomcat binnen SAP Commerce Cloud.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics

Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en...

NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moe...

NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender

Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer mislei...

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren