प्लेटफ़ॉर्म
sap
घटक
sap-fiori-app-intercompany-balance-reconciliation
में ठीक किया गया
70.0.1
600.0.1
700.0.1
800.0.1
900.0.1
901.0.1
902.0.1
4.0.1
103.0.1
104.0.1
105.0.1
106.0.1
107.0.1
108.0.1
109.0.1
4.0.1
CVE-2026-0493 SAP Fiori App Intercompany Balance Reconciliation में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है। CSRF भेद्यता हमलावर को प्रमाणित उपयोगकर्ता की ओर से अनपेक्षित क्रियाएँ करने की अनुमति देती है, जिससे सिस्टम की अखंडता पर कम प्रभाव पड़ सकता है। यह भेद्यता SAP Fiori App Intercompany Balance Reconciliation के संस्करणों ≤UIS4H 109 को प्रभावित करती है। इस समस्या को संस्करण 4.0.1 में ठीक किया गया है।
यह CSRF भेद्यता हमलावर को प्रमाणित उपयोगकर्ता की ओर से अनपेक्षित क्रियाएँ करने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण वेबसाइट या ईमेल के माध्यम से उपयोगकर्ता को एक विशेष लिंक पर क्लिक करने या एक फॉर्म सबमिट करने के लिए छल कर सकता है। यदि उपयोगकर्ता ऐसा करता है, तो हमलावर उपयोगकर्ता की ओर से क्रियाएँ कर सकता है, जैसे कि डेटा को संशोधित करना या सिस्टम सेटिंग्स को बदलना। चूंकि भेद्यता सिस्टम की अखंडता को प्रभावित करती है, इसलिए डेटा भ्रष्टाचार या अनधिकृत परिवर्तन का जोखिम होता है। इस भेद्यता का उपयोग अन्य भेद्यताओं के साथ मिलकर अधिक गंभीर हमलों को अंजाम देने के लिए किया जा सकता है।
CVE-2026-0493 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन CSRF भेद्यताएँ आम हैं और इनका शोषण करना अपेक्षाकृत आसान है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं। NVD और CISA ने इस CVE के लिए तारीखें जारी की हैं, जो 2026-01-13 को प्रकाशित हुई थी।
Organizations utilizing the SAP Fiori App Intercompany Balance Reconciliation application, particularly those running versions prior to 4.0.1, are at risk. This includes companies with complex intercompany transactions and those relying on accurate financial reporting. Shared hosting environments where multiple tenants share the same SAP instance may also be vulnerable if proper isolation measures are not in place.
• sap: Examine SAP application logs for unusual request patterns, particularly those involving Intercompany Balance Reconciliation functionality. Look for requests originating from unexpected IP addresses or user agents.
zgrep "Intercompany Balance Reconciliation" /var/log/sap/app/<SID>/<instance>/trace.txtdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-0493 के लिए सबसे प्रभावी उपाय SAP Fiori App Intercompany Balance Reconciliation को संस्करण 4.0.1 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो CSRF टोकन लागू करने जैसे अस्थायी समाधानों का उपयोग किया जा सकता है। इन टोकन को प्रत्येक अनुरोध के साथ शामिल किया जाना चाहिए ताकि यह सुनिश्चित किया जा सके कि अनुरोध एक वैध उपयोगकर्ता द्वारा किया जा रहा है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को रोकने के लिए किया जा सकता है। अपडेट के बाद, यह सत्यापित करें कि CSRF टोकन ठीक से लागू किए गए हैं और कोई अनपेक्षित क्रियाएँ नहीं की जा सकती हैं।
CSRF भेद्यता को ठीक करने के लिए एसएपी सुरक्षा नोट 3655229 लागू करें। अपने एसएपी Fioria वातावरण में पैच और सुरक्षा अपडेट लागू करने के बारे में विस्तृत निर्देशों के लिए एसएपी दस्तावेज़ देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-0493 SAP Fiori App Intercompany Balance Reconciliation में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावर को प्रमाणित उपयोगकर्ता की ओर से अनपेक्षित क्रियाएँ करने की अनुमति देती है।
यदि आप SAP Fiori App Intercompany Balance Reconciliation के संस्करण ≤UIS4H 109 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
SAP Fiori App Intercompany Balance Reconciliation को संस्करण 4.0.1 या बाद के संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो CSRF टोकन लागू करने जैसे अस्थायी समाधानों का उपयोग करें।
CVE-2026-0493 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन CSRF भेद्यताएँ आम हैं और इनका शोषण करना अपेक्षाकृत आसान है।
आप SAP सुरक्षा सलाहकार को SAP सुरक्षा पोर्टल पर पा सकते हैं: [SAP Security Portal URL - placeholder, replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।