CVE-2026-27686 in Business Warehouseinformazioni

Riassunto

di VulDB • 20/06/2026

A causa di una mancata verifica dell'autorizzazione nell'API di servizio di SAP Business Warehouse, un attaccante autenticato potrebbe eseguire azioni non autorizzate tramite un modulo di funzione RFC interessato. Un'esecuzione di exploit riuscita potrebbe consentire modifiche non autorizzate alla configurazione e al controllo, potenzialmente interrompendo l'elaborazione delle richieste e causando un'interruzione del servizio (denial of service). Ciò comporta un impatto basso sull'integrità e un impatto elevato sulla disponibilità, mentre la riservatezza rimane invariata.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Sap

Prenotare

23/02/2026

Divulgazione

10/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00215

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!