CVE-2026-27686 in Business Warehouse
Riassunto
di VulDB • 20/06/2026
A causa di una mancata verifica dell'autorizzazione nell'API di servizio di SAP Business Warehouse, un attaccante autenticato potrebbe eseguire azioni non autorizzate tramite un modulo di funzione RFC interessato. Un'esecuzione di exploit riuscita potrebbe consentire modifiche non autorizzate alla configurazione e al controllo, potenzialmente interrompendo l'elaborazione delle richieste e causando un'interruzione del servizio (denial of service). Ciò comporta un impatto basso sull'integrità e un impatto elevato sulla disponibilità, mentre la riservatezza rimane invariata.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.