During authorization checks in SAP Human Capital Management for SAP S/4HANA, the system returns specific messages. Due to this, an authenticated user with low privileges could guess and enumerate the content shown, beyond their authorized scope. This leads to disclosure of sensitive information causing a high impact on confidentiality, while integrity and availability are unaffected.
SAP Human Capital Management in S/4HANA contains an information disclosure vulnerability where specific authorization error messages allow low-privilege authenticated users to enumerate and guess sensitive content beyond their access scope. This vulnerability impacts confidentiality through unauthorized information disclosure while maintaining system integrity and availability.
تحتوي ثغرة CVE-2026-34264 على مشكلة في فحوصات التفويض في نظام إدارة رأس المال البشري من SAP حيث تعيد الرسائل المحددة معلومات حساسة. يمكن للمستخدمين المصرح لهم بامتيازات منخفضة استخدام هذه الرسائل لتعداد وتخمين محتوى خارج نطاق وصولهم المصرح به.
نظام إدارة رأس المال البشري من SAP في S/4HANA يحتوي على ثغرة في الكشف عن المعلومات حيث تسمح رسائل خطأ التفويض المحددة للمستخدمين ذوي الامتيازات المنخفضة بتعداد وتخمين المحتوى الحساس خارج نطاق وصولهم. تؤثر هذه الثغرة على السرية من خلال الكشف غير المصرح به للمعلومات مع الحفاظ على سلامة النظام وتوفره.
Update SAP S/4HANA and Human Capital Management modules to the latest patched version. Implement generic authorization error messages that do not reveal system details. Apply principle of least privilege and restrict user access to minimum required functions. Monitor and audit authorization attempts for suspicious enumeration patterns.
قم بتحديث SAP S/4HANA وموديولات إدارة رأس المال البشري إلى أحدث إصدار مصحح. قم بتطبيق رسائل خطأ تفويض عامة لا تكشف تفاصيل النظام. طبق مبدأ أقل امتياز وقيد وصول المستخدم إلى الحد الأدنى من الوظائف المطلوبة. راقب وتدقيق محاولات التفويض للأنماط المريبة للتعداد.