Platform
sap
Component
sap-fiori-app-intercompany-balance-reconciliation
Opgelost in
70.0.1
600.0.1
700.0.1
800.0.1
900.0.1
901.0.1
902.0.1
4.0.1
103.0.1
104.0.1
105.0.1
106.0.1
107.0.1
108.0.1
109.0.1
4.0.1
CVE-2026-0493 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de SAP Fiori App Intercompany Balance Reconciliation. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren, wat de integriteit van het systeem kan beïnvloeden. De kwetsbaarheid treft versies van de applicatie tot en met UIS4H 109. Een upgrade naar versie 4.0.1 is vereist om de kwetsbaarheid te verhelpen.
Een succesvolle exploitatie van deze CSRF-kwetsbaarheid kan leiden tot ongeautoriseerde wijzigingen in de Intercompany Balance Reconciliation data. Een aanvaller kan bijvoorbeeld transacties wijzigen of nieuwe transacties creëren namens een geauthenticeerde gebruiker, zonder dat de gebruiker hiervan op de hoogte is. Dit kan leiden tot financiële verliezen of andere vormen van schade. De impact is primair gericht op de integriteit van het systeem, met geen impact op de vertrouwelijkheid of beschikbaarheid. Het is belangrijk op te merken dat CSRF-aanvallen vaak via phishing-e-mails of kwaadaardige websites worden uitgevoerd, waardoor gebruikers onbewust betrokken raken bij de aanval.
De kwetsbaarheid is openbaar bekend gemaakt op 13 januari 2026. Er zijn momenteel geen publiekelijk beschikbare proof-of-concept exploits bekend, maar de CSRF-kwetsbaarheid is een veelvoorkomend type kwetsbaarheid dat vaak wordt misbruikt. Het is onwaarschijnlijk dat deze kwetsbaarheid actief wordt misbruikt, maar het is belangrijk om deze zo snel mogelijk te patchen om het risico te minimaliseren. De kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat de ernst ervan benadrukt.
Organizations utilizing the SAP Fiori App Intercompany Balance Reconciliation application, particularly those running versions prior to 4.0.1, are at risk. This includes companies with complex intercompany transactions and those relying on accurate financial reporting. Shared hosting environments where multiple tenants share the same SAP instance may also be vulnerable if proper isolation measures are not in place.
• sap: Examine SAP application logs for unusual request patterns, particularly those involving Intercompany Balance Reconciliation functionality. Look for requests originating from unexpected IP addresses or user agents.
zgrep "Intercompany Balance Reconciliation" /var/log/sap/app/<SID>/<instance>/trace.txtdisclosure
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-0493 is het upgraden van de SAP Fiori App Intercompany Balance Reconciliation naar versie 4.0.1 of hoger. Indien een directe upgrade niet mogelijk is, kan het implementeren van CSRF-beschermingsmaatregelen helpen om het risico te verminderen. Dit omvat het implementeren van CSRF-tokens in alle gevoelige acties en het valideren van de Origin-header in de server-side code. Daarnaast kan het configureren van een Web Application Firewall (WAF) met regels om CSRF-aanvallen te detecteren en te blokkeren, een extra beveiligingslaag bieden. Na de upgrade, controleer de applicatielogboeken op verdachte activiteit en bevestig dat de CSRF-bescherming correct functioneert.
Pas SAP security note 3655229 toe om de CSRF kwetsbaarheid te verhelpen. Raadpleeg de SAP documentatie voor gedetailleerde instructies over hoe patches en beveiligingsupdates in uw SAP Fiori omgeving te implementeren.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-0493 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de SAP Fiori App Intercompany Balance Reconciliation, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u versie ≤UIS4H 109 van de SAP Fiori App Intercompany Balance Reconciliation gebruikt, bent u getroffen door deze kwetsbaarheid.
Upgrade de SAP Fiori App Intercompany Balance Reconciliation naar versie 4.0.1 of hoger. Implementeer CSRF-beschermingsmaatregelen als een tijdelijke oplossing.
Er zijn momenteel geen publiekelijk beschikbare exploits bekend, maar CSRF-kwetsbaarheden worden vaak misbruikt. Het is belangrijk om deze kwetsbaarheid zo snel mogelijk te patchen.
Raadpleeg de SAP Security Notes voor de meest recente informatie en updates over deze kwetsbaarheid.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.