The March 2026 SAP Patch Day addresses multiple critical vulnerabilities (CVSS 9.8) enabling remote attackers to execute arbitrary code, bypass security controls, perform XSS attacks, manipulate data, and disclose sensitive information. The article confirms patches and mitigations are available but does not specify the affected SAP product versions or the exact fixed versions required. IT professionals should apply the relevant SAP Security Notes immediately and consult the official SAP advisory for detailed version information.
[WID-SEC-2026-0647] SAP Patchday März 2026: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung. Produkte 09.03.2026 SAP Software Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben