SAP Security Patch Day (AL01/260714/CSIRT-ITA)
Data:
14 Luglio 2026
Impatto Sistemico
Alto (66.53)
Sintesi
Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 4 con gravità “alta”.
Tipologia
- Arbitrary Code Execution
- Denial of Service
- Authentication Bypass
- Security Restrictions Bypass
- URL Redirection
- Remote Code Execution
Prodotti e/o versioni affette
SAP
- NetWeaver Application Server ABAP, versioni
- KRNL64NUC 7.22, 7.22EXT
- KRNL64UC 7.22, 7.53
- KERNEL 7.22, 7.53. 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19, 9.20
- Commerce Cloud, versioni
- HY_COM 2205
- COM_CLOUD 2211, 2211-JDK21
- NetWeaver Application Server Java (Web Container), versione ENGINEAPI 7.50
- SAProuter on Microsoft Windows, versioni
- KRNL64NUC 7.22, 7.22EXT
- KRNL64UC 7.22, 7.53
- SAP_ROUTER 7.53, 7.54
- KERNEL 7.22, 7.77, 7.89, 7.93, 9.16, 9.17, 9.18
- NetWeaver Application Server Java(Configuration Wizard), versione LMCTC 7.50
- Change and Transport System Attach Tool (ctsattach), versione CTS_UPLOAD_CLT 1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-40128 | CVE-2026-58233 | CVE-2026-44745 | CVE-2026-44747 |
| CVE-2026-44752 | CVE-2026-27690 | CVE-2026-0487 | CVE-2026-44761 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-07-2026 | 14/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Luglio 2026, 10:25
CSIRT Toscana