Vulnerabilidad en SAP NetWeaver Application Server ABAP and ABAP Platform (CVE-2026-0509)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/02/2026
Última modificación:
17/02/2026
Descripción
SAP NetWeaver Servidor de Aplicaciones ABAP y Plataforma ABAP permite a un usuario autenticado y con bajos privilegios realizar llamadas a funciones remotas en segundo plano sin la autorización S_RFC requerida en ciertos casos. Esto puede resultar en un alto impacto en la integridad y disponibilidad, y ningún impacto en la confidencialidad de la aplicación.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:netweaver_as_abap_kernel:7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:7.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:7.77:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:7.89:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:7.93:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:9.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:9.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_kernel:9.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_krnl64nuc:7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_krnl64nuc:7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_krnl64uc:7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_krnl64uc:7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:netweaver_as_abap_krnl64uc:7.53:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página