SAP-Sicherheitshinweise: Patch-Tag im Juni 2026
SAP NetWeaver AS ABAP und Platform AP Platform von zwei kritischen HotNews -Hinweisen Platform
Zu den wichtigsten Ergebnissen der Analyse der SAP-Sicherheitshinweise vom Mai gehören:
- Zusammenfassung für Juni – Zwanzig neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter sechs HotNews- Hinweise und drei Hinweise mit hoher Priorität
- SAML-Authentifizierung – Die Schwachstelle „XML Signature Wrapping“ stellt ein hohes Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung dar
- Onapsis Research Labs – Unser Team hat SAP dabei unterstützt, sechs Sicherheitslücken zu beheben, darunter zwei als „HotNews“ und eine als „High Priority“ eingestufte.
SAP hat im Rahmen seines Patch Day im Juni zwanzig neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht, darunter sechs HotNews-Hinweise und drei Hinweise mit hoher Priorität. Sechs der sechzehn neuen Sicherheitshinweise wurden in Zusammenarbeit mit den Onapsis Research Labs veröffentlicht.
Die HotNews -Notizen im Detail
Die Onapsis Research Labs ORL) unterstützten SAP bei der Behebung von zwei der vier neuen HotNews-Hinweise.
Der SAP-Sicherheitshinweis Nr. 3746332, der mit einem CVSS-Wert von 9,9 bewertet wurde, behebt eine kritische Sicherheitslücke im Zusammenhang mit XML-Signatur-Wrapping bei der SAML-Authentifizierung in SAP NetWeaver AS ABAP und Platform ABAP Platform. Das ORL-Team hat festgestellt, dass die Anwendung es einem authentifizierten Angreifer mit normalen Berechtigungen ermöglicht, eine gültige signierte Nachricht zu erhalten und modifizierte signierte XML-Dokumente mit manipulierten Identitätsinformationen an den Verifizierer zu senden. Aufgrund einer fehlerhaften XML-Signaturprüfung werden die manipulierten Identitätsinformationen akzeptiert, was zu unbefugtem Zugriff auf sensible Benutzerdaten und einer potenziellen Störung des normalen Systembetriebs führt. Dies hat erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung. Die einzige verfügbare vorübergehende Abhilfe besteht darin, die SAML-Authentifizierung zu deaktivieren.
Der SAP-Sicherheitshinweis Nr. 3717897, der mit einem CVSS-Wert von 9,8 bewertet wurde, behebt eine Sicherheitslücke im ABAP-Anwendungsserver von SAP NetWeaver und Platform, die zu einer Speicherbeschädigung führen kann. Externe Forscher haben festgestellt, dass der SAP-Kernel das RFC-Protokoll nicht ordnungsgemäß validiert. Dies ermöglicht es einem nicht authentifizierten Angreifer, eine manipulierte RFC-Anfrage zu senden, die logische Fehler in der Speicherverwaltung ausnutzt und zu einer Speicherbeschädigung führt.
Der SAP-Sicherheitshinweis Nr. 3748262, der mit einem CVSS-Score von 9,1 versehen ist, behebt eine potenzielle Spring Security-Sicherheitslücke in SAP Commerce Cloud SAP Data Hub. Diese Anwendungen verwenden eine Version von Spring Security, die für CVE-2026-22732 anfällig sein könnte. Unter bestimmten Bedingungen schreibt Spring Security möglicherweise keine HTTP-Antwort-Header, einschließlich wichtiger Sicherheits-Header, was zu erheblichen Auswirkungen auf Vertraulichkeit und Integrität führen kann, jedoch keine Auswirkungen auf die Verfügbarkeit hat. Obwohl SAP Commerce Cloud einen mehrschichtigen Mechanismus zum Setzen von HTTP-Sicherheits-Antwort-Headern Cloud , bietet es keinen Fallback für Header, die ausschließlich von Spring verwaltet werden.
Der SAP-Sicherheitshinweis Nr. 3727078, der mit einem CVSS-Wert von 9,0 versehen ist, behandelt eine Directory-Traversal-Sicherheitslücke im SAP NetWeaver Application Server Java (Web Container). Forschern der Onapsis Research Labs , als nicht authentifizierter Benutzer eine bösartige HTTP-Anmeldeanfrage zu erstellen, die Parameter für die Dateieinbindung manipuliert und so einen Pfadtraversal sowie die Verarbeitung der eingebundenen Datei ermöglicht. Bei der Verarbeitung der eingebundenen Datei kann ein Angreifer sensible Informationen einsehen oder ändern oder Teile des lokalen Systems unzugänglich machen.
Seit dem letzten SAP Patch Day wurden zwei HotNews -Meldungen aktualisiert:
Der SAP-Sicherheitshinweis Nr. 3747787 behebt die Sicherheitslücke in den bösartigen Open-Source-Paketen im SAP Cloud Programming Model und im MTA Build Tool, die am 29. April 2026 vorübergehend im NPM-Register zum Download bereitstanden. SAP hat den Hinweis um ein weiteres bösartiges NPM-Paket sowie zusätzliche Hash-Schlüssel ergänzt, die anfällige Versionen der betroffenen Pakete identifizieren.
Der SAP-Sicherheitshinweis Nr. 3733064, der mit einem CVSS-Score von 9,6 versehen ist, wurde ursprünglich am SAP-Patch-Day im Mai veröffentlicht und behebt eine Schwachstelle aufgrund fehlender Authentifizierungsprüfung in Cloud SAP Cloud . Dieser Hinweis wurde mit textlichen Änderungen in den Abschnitten „Symptom“, „Weitere Begriffe“, „Lösung“ und „Workaround“ erneut veröffentlicht.
Die Notizen mit hoher Priorität im Detail
Der SAP-Sicherheitshinweis Nr. 3747484, der mit einem CVSS-Score von 7,4 versehen ist, befasst sich mit mehreren bekannten Sicherheitslücken in Apache Tomcat innerhalb Cloud SAP Commerce Cloud. Die Sicherheitslücken betreffen die zertifikatsbasierten Authentifizierungs- und Validierungsmechanismen der Anwendung und werden unter den CVE-Nummern CVE-2026-29145, CVE-2025-66614 und CVE-2026-24734 geführt. Der Hinweis enthält Patches, die eine Version von Apache Tomcat verwenden, die nicht mehr für diese CVEs anfällig ist.
Der SAP-Sicherheitshinweis Nr. 3735546, der mit einem CVSS-Wert von 7,1 bewertet wurde, wurde in Zusammenarbeit mit den Onapsis Research Labs veröffentlicht. Unser Team hat eine Schwachstelle im ABAP-Anwendungsserver von SAP NetWeaver und Platform identifiziert, Platform es einem authentifizierten Angreifer mit geringen Berechtigungen ermöglicht, Daten eines anderen Benutzers zu überschreiben, was zu einer Ausweitung der Berechtigungen führt.
Der SAP-Sicherheitshinweis Nr. 373247, der mit einem CVSS-Wert von 8,2 bewertet wurde, wurde ursprünglich in Zusammenarbeit mit den Onapsis Research Labs SAP-Patch-Day im Mai veröffentlicht. SAP hat zusätzliche Anweisungen zur Behebung der kritischen Sicherheitslücke durch Befehlsinjektion im Betriebssystem in SAP Forecasting & Replenishment hinzugefügt.
Beitrag von Onapsis
Die Onapsis Research Labs ORL) leisteten einen wesentlichen Beitrag zum SAP Patch Day im Juni. Neben zwei HotNews-Hinweisen und einem Hinweis mit hoher Priorität unterstützten die ORL SAP bei der Behebung von drei SAP-Sicherheitshinweisen mit mittlerer Priorität :
Der SAP-Sicherheitshinweis Nr. 3751691, der mit einem CVSS-Wert von 6,5 bewertet wurde, behebt eine SQL-Injection-Sicherheitslücke in SAP S/4HANA. Unsere Forscher haben ein aus der Ferne aufrufbares Funktionsmodul identifiziert, das von einem authentifizierten Angreifer ausgenutzt werden könnte, um potenziell unbefugte Datenbankabfragen auszuführen. Bei erfolgreicher Ausnutzung können sie auf sensible Informationen zugreifen, zu denen sie sonst keinen Zugriff hätten.
Der SAP-Sicherheitshinweis Nr. 3723655, der mit einem CVSS-Score von 6,1 bewertet wurde, behandelt eine Reflected-Cross-Site-Scripting-Sicherheitslücke (XSS) in SAP NetWeaver AS Java (JDBC-Test-Servlet). Bei der Analyse des Servlets stellte das ORL-Team fest, dass ein nicht authentifizierter Angreifer eine URL erstellen könnte, die ein bösartiges Skript enthält. Klickt ein Opfer auf diesen Link, wird die eingeschleuste Eingabe bei der Generierung der Webseite verarbeitet, was zur Ausführung von schädlichem Inhalt im Browser des Opfers führt. Dies könnte es dem Angreifer ermöglichen, auf Informationen im Zusammenhang mit dem Webclient zuzugreifen und/oder diese zu verändern, was die Vertraulichkeit und Integrität der Anwendung beeinträchtigt, ohne die Verfügbarkeit zu beeinträchtigen.
Der SAP-Sicherheitshinweis Nr. 3715280, der mit einem CVSS-Wert von 4,7 versehen ist, beschreibt eine Cross-Site-Scripting-Schwachstelle (XSS) in SAP Wily Introscope Enterprise Manager. Aufgrund einer fehlerhaften Kodierung von URL-Parametern können nicht authentifizierte Angreifer eine speziell gestaltete URL erstellen, die beim Aufruf durch ein Opfer ein eingeschleustes Skript im Browser des Benutzers im Kontext der Anwendung ausführen könnte.
Zusammenfassung und Schlussfolgerungen
Mit vier neuen „HotNews“-Hinweisen und zwei neuen Hinweisen mit hoher Priorität ist der SAP-Patch-Day im Juni besonders ereignisreich. Und mit sechs von insgesamt sechzehn neuen SAP-Sicherheitshinweisen, darunter zwei „HotNews“-Hinweise und ein Hinweis mit hoher Priorität, Onapsis Research Labs die Onapsis Research Labs erneut einen wesentlichen Beitrag zu diesem SAP-Patch-Day leisten.
| SAP-Hinweis | Typ | Beschreibung | Priorität | CVSS |
| 3746332 | Neu | [CVE-2026-44748] XML-Signatur-Wrapping bei der SAML-Authentifizierung in SAP NetWeaver AS ABAP und ABAP Platform BC-SEC-LGN-SML | Aktuelles | 9.9 |
| 3717897 | Neu | [CVE-2026-27671] Sicherheitslücke durch Speicherbeschädigung im ABAP-Anwendungsserver von SAP NetWeaver und in Platform ABAP Platform BC-MID-RFC | Aktuelles | 9.8 |
| 3733064 | Aktualisierung | [CVE-2026-34263] Fehlende Authentifizierungsprüfung im SAP Commerce Cloud CEC-SCC-CDM-BO-APP | Aktuelles | 9.6 |
| 3748262 | Neu | [CVE-2026-22732] Mögliche Spring Security-Sicherheitslücke in SAP Commerce Cloud SAP Data Hub CEC-SCC-PLA-PL | Aktuelles | 9.1 |
| 3727078 | Neu | [CVE-2026-40128] Sicherheitslücke durch Verzeichnisüberlauf im SAP NetWeaver Application Server Java (Web-Container) BC-JAS-WEB | Aktuelles | 9 |
| 3747787 | Aktualisierung | Schädliche Open-Source-Pakete im SAP Cloud Programming Model und im MTA Build Tool BC-XS-CDX-NJS | Aktuelles | – |
| 3732471 | Aktualisierung | [CVE-2026-34259] Sicherheitslücke durch OS-Befehlsinjektion in SAP Forecasting & Replenishment SCM-FRE-FRP | Hoch | 8.2 |
| 3747484 | Neu | [CVE-2026-29145] Mehrere Sicherheitslücken in Apache Tomcat innerhalb der SAP Commerce Cloud CEC-SCC-PLA-PL | Hoch | 7.4 |
| 3735546 | Neu | [CVE-2026-44751] Fehlende Autorisierungsprüfung im ABAP-Anwendungsserver von SAP NetWeaver und in der ABAP Platform BC-DWB-DIC-AC | Hoch | 7.1 |
| 3748819 | Neu | [CVE-2026-44754] Fehlende Überprüfung der Aufruferidentität bei den ODP-Datenreplikations-APIs BC-BW-ODP | Mittel | 6.6 |
| 3751691 | Neu | [CVE-2026-44744] SQL-Injection-Sicherheitslücke in SAP S/4HANA- -CA-EPT-SSC | Mittel | 6.5 |
| 3723655 | Neu | [CVE-2026-44746] Reflektierte Cross-Site-Scripting-Sicherheitslücke (XSS) in SAP NetWeaver AS Java (JDBC-Test-Servlet) BW-BEX-UDI | Mittel | 6.1 |
| 3715280 | Neu | [CVE-2026-44757] Cross-Site-Scripting-Sicherheitslücke (XSS) in SAP Wily Introscope Enterprise Manager SV-SMG-DIA-WLY | Mittel | 4.7 |
| 3687096 | Neu | [CVE-2026-44755] Sicherheitslücke durch E-Mail-Spoofing in Platform SAP Business Objects Business Intelligence Platform BI-BIP-SEC | Mittel | 4.3 |
| 3673181 | Neu | [CVE-2026-44750] Fehlende Autorisierungsprüfung in SAP MDG (Review Match Groups Application) CA-MDG-CMP-BP | Mittel | 4.3 |
| 3433366 | Neu | [CVE-2026-44749] Sicherheitslücke durch Offenlegung von Informationen in der SAP-Gateway- -OPU-GW-V4 | Mittel | 4.3 |
| 3718508 | Aktualisierung | [CVE-2026-40134] Fehlende Berechtigungsprüfung im SAP- -ICM (Incentive and Commission Management) | Mittel | 4.3 |
| 3682699 | Neu | [CVE-2026-24315] Path-Traversal-Sicherheitslücke in SAP Fiori (Launchpad) CA-FLP-FE-COR | Mittel | 4.2 |
| 3706000 | Neu | [CVE-2026-44743] Sicherheitslücke aufgrund einer Fehlkonfiguration in SAP Business Objects BI-BIP-CMC | Niedrig | 3.7 |
| 3726899 | Neu | [CVE-2025-68161] Mögliche Sicherheitslücke in der Apache Log4j-Bibliothek, die von SAP NetWeaver AS Java verwendet wird BC-JAS-SEC-UME | Niedrig | 3.3 |
Wie immer Onapsis Research Labs bereits Onapsis Research Labs , die Platform zu aktualisieren und die neu veröffentlichten Sicherheitslücken in das Produkt zu integrieren, damit unsere Kunden ihre Unternehmen schützen können.
Wenn Sie mehr über die neuesten SAP-Sicherheitsprobleme und unsere kontinuierlichen Bemühungen erfahren möchten, Wissen mit der Sicherheits-Community zu teilen, abonnieren Sie unseren monatlichen„Defender’s Digest Onapsis“-Newsletter.