CVE-2026-0503 in ERP Central Component and S4HANAinformación

Resumen

por VulDB • 2026-05-14

Debido a la falta de una verificación de autorización en el Componente Central de ERP de SAP (SAP ECC) y en SAP S/4HANA (SAP EHS Management), un atacante podría extraer credenciales en texto claro codificadas de forma fija y eludir la verificación de autenticación de contraseña manipulando los parámetros de usuario. Tras una explotación exitosa, el atacante puede acceder, modificar o eliminar cierta información de punteros de cambio dentro de los objetos EHS en la aplicación, lo que podría afectar a los sistemas posteriores. Esta vulnerabilidad tiene un impacto bajo en la confidencialidad e integridad de la aplicación, sin afectar a la disponibilidad.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sap

Reservar

2025-12-09

Divulgación

2026-01-13

Moderación

aceptado

Artículo

VDB-340523

CPE

listo

EPSS

0.00071

KEV

no

Actividades

muy bajo

Sector

Lawfirm, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0503
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0503
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0503/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!