14
Jul 2026
Alerta de Vulnerabilidade - SAP NetWeaver Application Server ABAP
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
SAP NetWeaver Application Server ABAP
ECOSSISTEMA
Outro
Descrição
A informação pública identifica como afetadas as seguintes versões do kernel ABAP [5]: KRNL64NUC 7.22 e 7.22EXT; KRNL64UC 7.22; e as versões 7.53, 7.54, 7.77, 7.89, 7.93 e 9.16 a 9.20. A designação exata dos componentes e os patch levels corrigidos devem ser confirmados na SAP Security Note 3747367 [3].
Impacto
Um atacante remoto autenticado, com privilégios reduzidos e sem necessidade de interação do utilizador, pode desencadear uma condição de corrupção de memória. A exploração bem-sucedida permite acesso não autorizado a dados, alteração de dados e indisponibilidade do sistema, com impacto elevado em confidencialidade, integridade e disponibilidade [1][5].Resolução
Medidas adicionais recomendadas:
- Restringir o acesso de rede aos sistemas SAP, garantindo que os serviços do Application Server ABAP não se encontram diretamente expostos à Internet e que o acesso está limitado a redes de confiança;
- Aplicar o princípio do menor privilégio, revendo o universo de contas com acesso ao sistema e desativando contas técnicas e de teste não utilizadas.
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-44747[2] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-44747
[3] - https://me.sap.com/notes/3747367
[4] - https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2026.html
[5] - https://github.com/advisories/GHSA-wpx3-vvrc-3w8m
