教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2026021204023232 |
發佈時間 |
2026-02-12 16:47:33 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2026-02-12 16:47:33 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告 |
|||
|
[內容說明:] 【CVE-2026-23687,CVSS:8.8】 此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform,允許經過身分驗證且具有普通權限的攻擊者,取得有效的簽章資訊後,將更新後的簽章 XML 文件傳送給驗證端進行驗證。 【CVE-2026-0509,CVSS:9.6】 此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform,允許經過身分驗證的低權限攻擊者,於未取得 S_RFC 授權時,可執行後端遠端函式呼叫。 【CVE-2026-0488,CVSS:9.9】 經過身分驗證的攻擊者可利用SAP CRM and SAP S/4HANA(腳本編輯器)中通用函數模組呼叫漏洞,執行未經授權的關鍵功能,包含執行任意SQL語法 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] SAP CRM and SAP S/4HANA (Scripting Editor) Version(s) - S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801 SAP NetWeaver AS ABAP and ABAP Platform Version(s) - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918 |
|||
|
[建議措施:] |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |