SAP CRM/S4HANA até WEBCUIF 700 Scripting Editor Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.4 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade classificada como muito crítico foi encontrada em SAP CRM and S4HANA até WEBCUIF 700. O elemento afetado é uma função não identificada no componente Scripting Editor. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2026-0488. O ataque pode ser feito a partir da rede. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade classificada como muito crítico foi encontrada em SAP CRM and S4HANA até WEBCUIF 700. O elemento afetado é uma função não identificada no componente Scripting Editor. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-862. A fraqueza foi publicada. O comunicado foi disponibilizado para download em me.sap.com.
Esta vulnerabilidade é identificada como CVE-2026-0488. A atribuição do identificador CVE aconteceu em 09/12/2025. O ataque pode ser feito a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
É declarado como não definido.
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.5VulDB Meta Pontuação Temporária: 9.4
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.9
NVD Vetor: 🔒
CNA Pontuação Base: 9.9
CNA Vetor (sap): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
09/12/2025 CVE atribuído10/02/2026 Aviso publicado
10/02/2026 Entrada VulDB criada
18/02/2026 Última atualização da VulDB
Fontes
Fabricante: sap.comAconselhamento: me.sap.com
Estado: Confirmado
CVE: CVE-2026-0488 (🔒)
GCVE (CVE): GCVE-0-2026-0488
GCVE (VulDB): GCVE-100-345163
CNNVD: CNNVD-202602-1709 - SAP CRM和SAP S/4HANA 安全漏洞
scip Labs: https://www.scip.ch/en/?labs.20150716
Entrada
Criado: 10/02/2026 08h08Atualizado: 18/02/2026 03h28
Ajustamentos: 10/02/2026 08h08 (63), 11/02/2026 16h38 (2), 11/02/2026 18h40 (6), 18/02/2026 03h28 (12)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
NVD lists these platforms separately, e.g.:
sap:crm
sap:s/4hana
A combined CPE such as sap:crm_and_s4hana does not appear to exist in the official catalog.
Could you please review and, if needed, update the CPE in your record to ensure alignment with the NVD CPE Dictionary?
Thank you.
Best regards,
TEAM CERT
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!