SAP - CVE-2026-44748

Il s'agit d'une vulnérabilité dans le mécanisme de vérification des signatures XML utilisé lors de l'authentification SAML dans SAP NetWeaver AS ABAP.

SAP NetWeaver AS ABAP est le serveur d'applications qui constitue le socle technique des solutions SAP basées sur le langage ABAP, notamment SAP ERP, SAP S/4HANA et SAP BW. Il assure l'exécution des programmes métier, la gestion des sessions utilisateurs et l'intégration avec les systèmes tiers via des protocoles standards dont SAML pour l'authentification fédérée.

Un attaquant authentifié avec des privilèges standards peut intercepter un message SAML signé valide, en modifier le contenu (notamment les assertions d'identité), puis soumettre le document XML altéré au vérificateur. La vérification cryptographique de la signature ne détecte pas la modification en raison d'une validation insuffisante de l'enveloppe XML (XML Signature Wrapping). Le vérificateur accepte alors l'assertion falsifiée comme légitime.

Elle permet à un attaquant d'usurper l'identité d'un autre utilisateur, y compris un administrateur, d'accéder à des données sensibles et de perturber le fonctionnement normal du système.