Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-44754

PUBLISHED 09.06.2026

CNA: sap

Missing caller identification check-in for ODP Data Replication APIs

Обновлено: 09.06.2026
The Remote Function Call (RFC) modules of the Operational Data Provisioning Data Replication API (ODP-RFC) are missing caller identification of permitted SAP-internal applications and are being used by customer or third-party applications in ways that are not aligned with its intended usage. Which could lead to unintended disclosure of data, but does not affect integrity, and poses minimal availability concerns for the application.

CWE

Идентификатор Описание
CWE-862 The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08939 Уязвимость модуля Remote Function Call (RFC) инфраструктуры для извлечения и репликации данных SAP Operational Data Provisioning Data Replication API (ODP-RFC), позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
6.6 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:L

Доп. Информация

Product Status

ODP Data Replication APIs
Product: ODP Data Replication APIs
Vendor: SAP_SE
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии DW4CORE 200 affected
Наблюдалось в версии 300 affected
Наблюдалось в версии 400 affected
Наблюдалось в версии PI_BASIS 2006_1_700 affected
Наблюдалось в версии 701 affected
Наблюдалось в версии 702 affected
Наблюдалось в версии 731 affected
Наблюдалось в версии 740 affected
Наблюдалось в версии SAP_BW 750 affected
Наблюдалось в версии 816 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 09.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 09.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.