SAP Emite Patch Day Crítico: RCE e Deserialização Insegura
SAP libera 15 notas de segurança com duas falhas críticas de RCE e desserialização insegura, exigindo patch imediato em sistemas empresariais.
Tag
Tag: netweaver
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a netweaver.
SAP Patch Day: correção crítica CVE‑2026‑0488 em CRM e S/4HANA
A SAP lançou o Patch Day de fevereiro de 2026 com 26 Security Notes; o item crítico é CVE-2026-0488 (code injection) em SAP CRM e S/4HANA, CVSS 9.9, que permite execução de código por usuário autenticado de baixo privilégio. A SAP recomenda aplicação imediata dos patches e revisão de endpoints expostos.
SAP corrige 18 vulnerabilidades críticas, incluindo CVE-2025-42890
SAP lançou o Security Patch Day de novembro de 2025 com 18 novas notas e duas atualizações, incluindo falhas críticas com CVSS 10.0 (CVE-2025-42890, CVE-2025-42944) e CVSS 9.9 (CVE-2025-42887). A lista abrange injeções, deserialization, SQLi e corrupção de memória; SAP orienta aplicação imediata dos patches pelo Support Portal.