Teils kritische Schwachstellen in SAP-Produkten
- Sicherheitshinweis
SAP schließt 26 Sicherheitslücken in verschiedenen seiner Produkte. Darunter sind zwei kritische Lücken. Betreibende sollten die verfügbaren Patches zeitnah einspielen.
© Andreas Prott – stock.adobe.com
Updates verfügbar
Die Updates, die der Hersteller zur Verfügung stellt, schließen folgende kritische Schwachstellen:
- CVE-2026-0488
- Produkte: SAP CRM und der SAP S/4HANA (Scripting Editor)
- CVSS-Base-Score: 9.9/10.0
- Datenbank-Kompromittierung möglich nach SQL Code Injection
- CVE-2026-0509
- Produkte: SAP NetWeaver Application Server ABAP und ABAP Plattform
- CVSS-Base-Score: 9.6/10.0
- Umgehen von Schutzmaßnahmen möglich, was Integrität und Verfügbarkeit beeinträchtigen kann.
Diese zwei kritischen Lücken schließt SAP mit dem Februar-Patchday. Im Zuge desselben Patchdays stellt der Hersteller außerdem Patches für Sicherheitslücken in weiteren Produkten bereit.
Empfehlung des Herstellers
SAP empfiehlt, die bereitgestellten Patches schnellstmöglich zu installieren. Weitere Informationen und eine vollständige Liste aller Schwachstellen finden Sie in der Wissensdatenbank von SAP (siehe Link unten).