Management Summary
Benutzer des SAP HANA Cockpits mit Zugriff auf den Datenbank-Explorer konnten die privaten Schlüssel von X.509-Zertifikaten auslesen. Dies konnte missbraucht werden, um den Applikationsserver auf Netzwerkebene zu imitieren, wodurch Anmeldeinformationen oder andere sensible Daten abgegriffen werden können. Ein Upgrade des SAP HANA Cockpits auf die von SAP empfohlene Version reicht zur Behebung der Schwachstelle nicht gänzlich aus. Die betroffenen X.509-Zertifikate und zugehörigen privaten Schlüssel müssen manuell rotiert bzw. widerrufen werden.
Zum vollständigen Security Advisory (Englisch)
EOF Ben Samtleben, Bernd Kaufmann / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.