CVE-2026-27686 in Business Warehouse
Resumen
por MITRE • 2026-03-10
Debido a una falta de comprobación de autorización en SAP Business Warehouse (API de servicio), un atacante autenticado podría realizar acciones no autorizadas a través de un módulo de función RFC afectado. La explotación exitosa podría permitir cambios no autorizados en la configuración y el control, interrumpiendo potencialmente el procesamiento de solicitudes y causando denegación de servicio. Esto resulta en un bajo impacto en la integridad y un alto impacto en la disponibilidad, mientras que la confidencialidad no se ve afectada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.