CVE-2026-40132 in Strategic Enterprise Managementinformación

Resumen

por VulDB • 2026-05-16

Debido a la falta de una verificación de autorización en SAP Strategic Enterprise Management (Scorecard Wizard en Business Server Pages), un atacante autenticado podría acceder a información que de otro modo no estaría autorizado a ver. Esta vulnerabilidad también permite al atacante cambiar la configuración predeterminada y modificar los campos de valor, lo que podría inducir a error las evaluaciones de riesgo y reducir falsamente los niveles de riesgo evaluados. Esto resulta en un bajo impacto en la confidencialidad e integridad de los datos. No hay impacto en la disponibilidad de la aplicación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sap

Reservar

2026-04-09

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362921

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00009

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40132
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40132
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40132/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!