SK-CERT Bezpečnostné varovanie V20260714-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| SAP produkty – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-44747 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 14.7.2026 |
| CVE |
| CVE-2025-68161, CVE-2026-0487, CVE-2026-24315, CVE-2026-27690, CVE-2026-33454, CVE-2026-40128, CVE-2026-40453, CVE-2026-40860, CVE-2026-41293, CVE-2026-43512, CVE-2026-43515, CVE-2026-44745, CVE-2026-44747, CVE-2026-44752, CVE-2026-44753, CVE-2026-44759, CVE-2026-44760, CVE-2026-44761, CVE-2026-44767, CVE-2026-44768, CVE-2026-44769, CVE-2026-44770, CVE-2026-44771, CVE-2026-58233 |
| IOC |
| – |
| Zasiahnuté systémy |
| SAP NetWeaver Application Server ABAP SAP Approuter SAP Commerce Cloud SAP Integration Suite (Edge Integration Cell) SAProuter on Microsoft Windows SAP NetWeaver Application Server SAP Change and Transport System Attach Tool (ctsattach) SAP NetWeaver Enterprise Portal ui5/webcomponents-base SAP S/4HANA Project Management (PPM-PRO) SAP NetWeaver Application Server ABAP (applications based on Business Server Pages) SAP S/4HANA (Draft operation) SAP S/4 HANA (Create Single Payment) SAP CRM (WebClient UI) SAP HANA Extended Application Services classic model (User Self Service) Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
| Zdroje |
| https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2026.html |
« Späť na zoznam

