CVE-2026-27686 in Business Warehouseinformación

Resumen

por MITRE • 2026-03-10

Debido a una falta de comprobación de autorización en SAP Business Warehouse (API de servicio), un atacante autenticado podría realizar acciones no autorizadas a través de un módulo de función RFC afectado. La explotación exitosa podría permitir cambios no autorizados en la configuración y el control, interrumpiendo potencialmente el procesamiento de solicitudes y causando denegación de servicio. Esto resulta en un bajo impacto en la integridad y un alto impacto en la disponibilidad, mientras que la confidencialidad no se ve afectada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Sap

Reservar

2026-02-23

Divulgación

2026-03-10

Moderación

aceptado

Artículo

VDB-349918

CPE

listo

EPSS

0.00215

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!