الثغرات ›

CVE-2026-34261

متوسط

CWE-862 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Due to a missing authorization check in SAP Business Analytics and SAP Content Management, an authenticated user could make unauthorized calls to certain remote function modules, potentially accessing sensitive information beyond their intended permissions. This vulnerability affects confidentiality, with no impact on integrity and availability.

🤖 ملخص AI

CVE-2026-34261 is a missing authorization check vulnerability in SAP Business Analytics and Content Management that allows authenticated users to access sensitive information beyond their permissions. The flaw affects confidentiality through unauthorized remote function module calls.

📄 الوصف (العربية)

ثغرة في SAP Business Analytics وإدارة المحتوى تسمح للمستخدمين المصرح لهم بتجاوز فحوصات التفويض والوصول إلى معلومات حساسة. الثغرة تؤثر على سرية البيانات من خلال استدعاءات وحدات الدوال البعيدة غير المصرح بها.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تتعلق بفحص التفويض المفقود في تطبيقات SAP للتحليلات والإدارة المحتوى، مما يسمح للمستخدمين المصرح لهم بالوصول إلى معلومات حساسة بدون صلاحيات. التأثير الرئيسي هو على سرية البيانات دون تأثر السلامة أو التوفر.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 00:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1078.001 T1087 T1526

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest security patches from SAP for Business Analytics and Content Management modules immediately. Implement role-based access control (RBAC) reviews and restrict remote function module access to authorized users only. Monitor and audit all remote function module calls for suspicious activities.

🔧 خطوات المعالجة (العربية)

تطبيق أحدث تصحيحات الأمان من SAP للوحدات المتأثرة فوراً. تنفيذ مراجعات التحكم في الوصول القائمة على الأدوار وتقييد الوصول إلى وحدات الدوال البعيدة للمستخدمين المصرح لهم فقط. مراقبة وتدقيق جميع استدعاءات وحدات الدوال البعيدة للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://me.sap.com/notes/3705094

cna@sap.com

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-862

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34261

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب