Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-44751

PUBLISHED 10.06.2026

CNA: sap

Missing Authorization check in Application Server ABAP of SAP NetWeaver and ABAP Platform

Обновлено: 09.06.2026
Application server ABAP does not perform necessary authorization checks for an authenticated user allowing an attacker to execute a report generation command which could overwrite information belonging to another user, resulting in escalation of privileges. This has high impact on integrity with low impact on availability and no impact on confidentiality of the application.

CWE

Идентификатор Описание
CWE-862 The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08940 Уязвимость сервера приложений ABAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, позволяющая нарушителю повысить свои привилегии

CVSS

Оценка Severity Версия Базовый вектор
7.1 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L

Доп. Информация

Product Status

SAP NetWeaver AS ABAP and ABAP Platform
Product: SAP NetWeaver AS ABAP and ABAP Platform
Vendor: SAP_SE
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии SAP_BASIS 700 affected
Наблюдалось в версии SAP_BASIS 701 affected
Наблюдалось в версии SAP_BASIS 702 affected
Наблюдалось в версии SAP_BASIS 731 affected
Наблюдалось в версии SAP_BASIS 740 affected
Наблюдалось в версии SAP_BASIS 750 affected
Наблюдалось в версии SAP_BASIS 751 affected
Наблюдалось в версии SAP_BASIS 752 affected
Наблюдалось в версии SAP_BASIS 753 affected
Наблюдалось в версии SAP_BASIS 754 affected
Наблюдалось в версии SAP_BASIS 755 affected
Наблюдалось в версии SAP_BASIS 756 affected
Наблюдалось в версии SAP_BASIS 757 affected
Наблюдалось в версии SAP_BASIS 758 affected
Наблюдалось в версии SAP_BASIS 816 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 10.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 10.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.