SAP ürünlerinde kritik Kod Enjeksiyonu, Yetki Yükseltme, XSS ve Bilgi İfşasızafiyetleri tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-26821, CVE-2020-26822, CVE-2020-26823, CVE-2020-26824, CVE-2020-6207, CVE-2019-0230, CVE-2019-0233, CVE-2020-26808, CVE-2020-26820, CVE-2020-6284, CVE-2020-26815, CVE-2020-26825, CVE-2020-26809, CVE-2020-26810, CVE-2020-26811, CVE-2020-26818, CVE-2020-26819, CVE-2020-6311, CVE-2020-26814, CVE-2020-26807, CVE-2020-6316 ve CVE-2020-26817 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SAP güncellemelerini ivedilikle yapmalarını önermektedir.
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
2020-11-11