CVE-2026-24309

Nome do Software Vulnerável e Versões Afetadas SAP NetWeaver Application Server for ABAP (versões afetadas não especificadas)

Descrição Uma ausência de verificação de autorização no SAP NetWeaver Application Server for ABAP permite que um atacante autenticado execute um módulo de função ABAP específico. Isso poderia permitir que o atacante leia, modifique ou insira entradas na tabela de configuração do banco de dados do sistema ABAP. Alterações não autorizadas no conteúdo podem levar à redução do desempenho do sistema ou a interrupções. O problema tem um impacto baixo na integridade e disponibilidade do aplicativo, sem efeito sobre a confidencialidade. O componente vulnerável é um módulo de função ABAP.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.