Vulnerabilities ›

CVE-2010-5326

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

SAP NetWeaver Unauthenticated Remote Code Execution via Invoker Servlet

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

SAP NetWeaver Remote Code Execution Vulnerability — SAP NetWeaver Application Server Java Platforms Invoker Servlet does not require authentication, allowing for remote code execution via a HTTP or HTTPS request.

🤖 AI Executive Summary

SAP NetWeaver Application Server Java's Invoker Servlet fails to enforce authentication, enabling unauthenticated attackers to execute arbitrary code remotely via HTTP/HTTPS requests. This critical vulnerability affects organizations running SAP NetWeaver without proper access controls.

📄 Description (Arabic)

ثغرة حرجة في SAP NetWeaver تسمح بتنفيذ أكواد بعيدة دون الحاجة إلى بيانات اعتماد المصادقة. يمكن للمهاجمين استغلال خدمة Invoker Servlet غير المحمية لتنفيذ أوامر تعسفية على الخادم. تؤثر الثغرة على أنظمة ERP الحساسة والبيانات المالية والعمليات الحرجة.

🤖 ملخص تنفيذي (AI)

خادم تطبيقات SAP NetWeaver Java يفتقر إلى التحقق من المصادقة في خدمة Invoker Servlet، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عن بعد. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم SAP NetWeaver بدون ضوابط وصول مناسبة.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 13:45

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply SAP security patches and updates for NetWeaver Application Server Java. Implement network-level access controls restricting access to the Invoker Servlet endpoint. Enable authentication mechanisms and disable unnecessary servlets. Monitor for suspicious HTTP/HTTPS requests to vulnerable endpoints. Conduct vulnerability assessments across all SAP systems.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من SAP فوراً لخادم تطبيقات NetWeaver. تطبيق ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية Invoker Servlet. تفعيل آليات المصادقة وتعطيل الخدمات غير الضرورية. مراقبة الطلبات المريبة. إجراء تقييمات الثغرات الأمنية على جميع أنظمة SAP.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

SAP:NetWeaver

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS16.90%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2010-5326

💬 Comments

Introduce Yourself

Sign In Required