CVE-2026-24309
MediumCVSS 6.4Summary
W wyniku braku weryfikacji uprawnień w serwerze aplikacji SAP NetWeaver dla ABAP, uwierzytelniony atakujący mógłby wykonać określony moduł funkcji ABAP, aby odczytać, zmodyfikować lub wprowadzić wpisy do tabeli konfiguracyjnej bazy danych systemu ABAP. Zmiana ta może prowadzić do obniżonej wydajności systemu lub przerw w jego działaniu.
Risk Assessment
Podatność ma niski wpływ na integralność i dostępność aplikacji, nie wpływając na poufność. Mimo to, może prowadzić do problemów z wydajnością systemu, co może wpłynąć na działanie organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich kontroli dostępu oraz monitorowanie działań w systemie, aby zapobiec nieautoryzowanym zmianom w konfiguracji bazy danych.
Original NVD description (English source)
Due to missing authorization check in SAP NetWeaver Application Server for ABAP, an authenticated attacker could execute specific ABAP function module to read, modify or insert entries into the database configuration table of the ABAP system. This unauthorized content change could lead to reduced system performance or interruptions. The vulnerability has low impact on the application's integrity and availability, with no effect on confidentiality.

