🖥 У SAP NetWeaver ABAP виявлено критичну вразливість із рейтингом 9.9 CVSS

У рамках липневого циклу оновлень безпеки SAP усунула критичну помилку виходу за межі пам’яті, зареєстровану як CVE-2026-44747. Вразливість отримала оцінку 9.9 балів за шкалою CVSS. Вона дозволяє автентифікованому користувачеві використовувати логічні помилки в управлінні оперативною пам’яттю для її навмисного пошкодження. Це створює умови для несанкціонованого доступу до конфіденційних даних, їх модифікації або повної зупинки роботи бізнес-систем.

Тимчасове рішення, що передбачає деактивацію вузлів ICF у транзакції SICF, призводить до блокування відкриття транзакцій у SAP GUI для HTML, що робить його неприйнятним для багатьох підприємств. Окрім цього, розробники виправили вразливість CVE-2026-44761 у SAP Commerce Cloud, де використання стандартних демонстраційних облікових записів з публічною документацією дозволяло неавторизованим особам отримувати токени OAuth 2.0 і змінювати дані.