CVE-2026-40128

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

SAP NetWeaver AS ABAP und ABAP Platform: Zwei kritische HotNews Notes veröffentlicht - Die SAP Security Notes im Juni umfassen folgende Highlights: Juni-Zusammenfassung – Es wurden insgesamt 20 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter sechs HotNews und drei High Priority Hinweise. Der Beitrag SAP Patch Day: Juni 2026 erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .

SAP has released fixes for 15 vulnerabilities as part of its June 2026 Security Patch package, including four critical-severity flaws affecting SAP NetWeaver and SAP Commerce Cloud. [...]

Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting- und SQL-Injection-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher spezifizierte Auswirkungen auszulösen.