Vulnerabilities ›

CVE-2010-5326

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

SAP NetWeaver Unauthenticated Remote Code Execution via Invoker Servlet

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

SAP NetWeaver Remote Code Execution Vulnerability — SAP NetWeaver Application Server Java Platforms Invoker Servlet does not require authentication, allowing for remote code execution via a HTTP or HTTPS request.

🤖 AI Executive Summary

SAP NetWeaver Application Server Java Platforms contains a critical vulnerability in the Invoker Servlet that allows unauthenticated remote code execution via HTTP/HTTPS requests. With a CVSS score of 9.0 and active exploits available, this vulnerability poses an immediate threat to organizations running unpatched SAP NetWeaver instances.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين بتنفيذ تعليمات برمجية عشوائية على خوادم SAP NetWeaver دون الحاجة إلى بيانات اعتماد المصادقة. يستغل المهاجمون خدمة Invoker Servlet المكشوفة عبر إرسال طلبات HTTP أو HTTPS مصممة خصيصاً لتنفيذ أوامر على مستوى النظام. نظراً لعدم وجود آليات مصادقة على هذه الخدمة، يمكن للمهاجمين الوصول الكامل إلى النظام والبيانات الحساسة. تشكل هذه الثغرة خطراً كبيراً على أنظمة تخطيط موارد المؤسسات والبيانات المالية والتشغيلية الحساسة المخزنة في بيئات SAP.

🤖 ملخص تنفيذي (AI)

يحتوي خادم تطبيقات SAP NetWeaver Java على ثغرة حرجة في Invoker Servlet تسمح بتنفيذ التعليمات البرمجية عن بُعد دون مصادقة عبر طلبات HTTP/HTTPS. مع درجة CVSS بلغت 9.0 وتوفر استغلالات نشطة، تشكل هذه الثغرة تهديداً فورياً للمؤسسات التي تشغل نسخ SAP NetWeaver غير المحدثة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:12

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations heavily rely on SAP NetWeaver for critical ERP, financial, and operational systems across government, banking, energy, and healthcare sectors. Successful exploitation could lead to complete system compromise, unauthorized access to sensitive financial data, disruption of critical services, and potential violations of PDPL and SAMA regulations regarding data protection.

🏢 Affected Saudi Sectors

القطاع المصرفي والمالي القطاع الحكومي قطاع الطاقة والبترول قطاع الاتصالات وتقنية المعلومات قطاع الرعاية الصحية القطاع الصناعي قطاع التعليم

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1203 T1068 T1505.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately disable or restrict access to the Invoker Servlet by modifying web.xml configuration files to remove servlet mappings or implement IP whitelisting at firewall level for SAP NetWeaver access

2. Deploy Web Application Firewall (WAF) rules to detect and block suspicious HTTP/HTTPS requests targeting the Invoker Servlet endpoint, and implement network segmentation to isolate SAP systems from untrusted networks

3. Conduct comprehensive security assessment of all SAP NetWeaver instances, enable detailed logging and monitoring for unauthorized access attempts, and establish incident response procedures for potential compromise scenarios

🔧 خطوات المعالجة (العربية)

1. تعطيل أو تقييد الوصول إلى Invoker Servlet فوراً من خلال تعديل ملفات تكوين web.xml لإزالة تعيينات servlet أو تطبيق قائمة بيضاء لعناوين IP على مستوى جدار الحماية للوصول إلى SAP NetWeaver

2. نشر قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر طلبات HTTP/HTTPS المشبوهة التي تستهدف نقطة نهاية Invoker Servlet، وتطبيق تجزئة الشبكة لعزل أنظمة SAP عن الشبكات غير الموثوقة

3. إجراء تقييم أمني شامل لجميع نسخ SAP NetWeaver، وتفعيل التسجيل والمراقبة التفصيلية لمحاولات الوصول غير المصرح بها، وإنشاء إجراءات الاستجابة للحوادث لسيناريوهات الاختراق المحتملة

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: Vulnerability Management ECC-3-1: Network Security ECC-4-1: Application Security ECC-5-1: Security Monitoring

🔵 SAMA CSF

CCC-1.1: Cybersecurity Risk Management CCC-3.1: Vulnerability Management CCC-4.2: Network Security Controls CCC-6.1: Security Monitoring and Analysis

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.13.1.1: Network Controls A.14.2.1: Secure Development Policy A.16.1.4: Assessment of Security Events

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

SAP:NetWeaver

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS16.90%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-5326

Introduce Yourself

Sign In Required