| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in SAP HANA Database 2.00 gefunden. Betroffen ist eine unbekannte Funktion. Die Bearbeitung verursacht schwache Authentisierung. Die Verwundbarkeit wird als CVE-2026-0492 geführt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in SAP HANA Database 2.00 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-306. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Das Advisory kann von me.sap.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 09.12.2025 als CVE-2026-0492 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 14.01.2026).
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Unter anderem wird der Fehler auch in den Datenbanken von CNNVD (CNNVD-202601-2341) und CERT Bund (WID-SEC-2026-0077) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- SAP Software
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.6
VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 8.8
CNA Vector (sap): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔒
Timeline
09.12.2025 CVE zugewiesen13.01.2026 Advisory veröffentlicht
13.01.2026 VulDB Eintrag erstellt
14.01.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: sap.comAdvisory: me.sap.com
Status: Bestätigt
CVE: CVE-2026-0492 (🔒)
GCVE (CVE): GCVE-0-2026-0492
GCVE (VulDB): GCVE-100-340520
CERT Bund: WID-SEC-2026-0077 - SAP Patchday Januar 2026: Mehrere Schwachstellen
CNNVD: CNNVD-202601-2341 - SAP HANA 访问控制错误漏洞
scip Labs: https://www.scip.ch/?labs.20150716
Eintrag
Erstellt: 13.01.2026 08:30Aktualisierung: 14.01.2026 20:49
Anpassungen: 13.01.2026 08:30 (62), 13.01.2026 13:33 (7), 14.01.2026 20:49 (6)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.