Vulnerabilities ›

CVE-2026-34261

Medium

CWE-862 — Weakness Type

                    Published: Apr 14, 2026                      ·  Modified: Apr 17, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Due to a missing authorization check in SAP Business Analytics and SAP Content Management, an authenticated user could make unauthorized calls to certain remote function modules, potentially accessing sensitive information beyond their intended permissions. This vulnerability affects confidentiality, with no impact on integrity and availability.

🤖 AI Executive Summary

CVE-2026-34261 is a missing authorization check vulnerability in SAP Business Analytics and Content Management that allows authenticated users to access sensitive information beyond their permissions. The flaw affects confidentiality through unauthorized remote function module calls.

📄 Description (Arabic)

ثغرة في SAP Business Analytics وإدارة المحتوى تسمح للمستخدمين المصرح لهم بتجاوز فحوصات التفويض والوصول إلى معلومات حساسة. الثغرة تؤثر على سرية البيانات من خلال استدعاءات وحدات الدوال البعيدة غير المصرح بها.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تتعلق بفحص التفويض المفقود في تطبيقات SAP للتحليلات والإدارة المحتوى، مما يسمح للمستخدمين المصرح لهم بالوصول إلى معلومات حساسة بدون صلاحيات. التأثير الرئيسي هو على سرية البيانات دون تأثر السلامة أو التوفر.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 00:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government energy telecom

🎯 MITRE ATT&CK Techniques

T1078.001 T1087 T1526

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest security patches from SAP for Business Analytics and Content Management modules immediately. Implement role-based access control (RBAC) reviews and restrict remote function module access to authorized users only. Monitor and audit all remote function module calls for suspicious activities.

🔧 خطوات المعالجة (العربية)

تطبيق أحدث تصحيحات الأمان من SAP للوحدات المتأثرة فوراً. تنفيذ مراجعات التحكم في الوصول القائمة على الأدوار وتقييد الوصول إلى وحدات الدوال البعيدة للمستخدمين المصرح لهم فقط. مراقبة وتدقيق جميع استدعاءات وحدات الدوال البعيدة للأنشطة المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 2

🔗

https://me.sap.com/notes/3705094

cna@sap.com

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-862

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-14

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-862

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-34261

💬 Comments

Introduce Yourself

Sign In Required