CSIRT Toscana

SAP Security Patch Day (AL01/260714/CSIRT-ITA)

Data:
14 Luglio 2026

Impatto Sistemico

Alto (66.53)

Sintesi

Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 4 con gravità “alta”.

Tipologia

  • Arbitrary Code Execution
  • Denial of Service
  • Authentication Bypass
  • Security Restrictions Bypass
  • URL Redirection
  • Remote Code Execution

Prodotti e/o versioni affette

SAP

  • NetWeaver Application Server ABAP, versioni
    • KRNL64NUC 7.22, 7.22EXT
    • KRNL64UC 7.22, 7.53
    • KERNEL 7.22, 7.53. 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19, 9.20
  • Commerce Cloud, versioni
    • HY_COM 2205
    • COM_CLOUD 2211, 2211-JDK21
  • NetWeaver Application Server Java (Web Container), versione ENGINEAPI 7.50
  • SAProuter on Microsoft Windows, versioni
    • KRNL64NUC 7.22, 7.22EXT
    • KRNL64UC 7.22, 7.53
    • SAP_ROUTER 7.53, 7.54
    • KERNEL 7.22, 7.77, 7.89, 7.93, 9.16, 9.17, 9.18
  • NetWeaver Application Server Java(Configuration Wizard), versione LMCTC 7.50
  • Change and Transport System Attach Tool (ctsattach), versione CTS_UPLOAD_CLT 1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 14-07-2026 14/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

14 Luglio 2026, 10:25