CVE-2026-27688 in NetWeaver Application Server for ABAPinformación

Resumen

por MITRE • 2026-03-10

Debido a la ausencia de una verificación de autorización en SAP NetWeaver Servidor de aplicaciones para ABAP, un atacante autenticado con privilegios de usuario podría leer Archivos de registro del Analizador de base de datos a través de un módulo de función RFC específico. El atacante con los privilegios necesarios para ejecutar este módulo de función podría potencialmente escalar sus privilegios y leer los datos sensibles, lo que resulta en un impacto limitado en la confidencialidad de la información almacenada. Sin embargo, la integridad y disponibilidad del sistema no se ven afectadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Sap

Reservar

2026-02-23

Divulgación

2026-03-10

Moderación

aceptado

Artículo

VDB-349901

CPE

listo

EPSS

0.00230

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!