CVE-2026-27681

Name of the Vulnerable Software and Affected Versions SAP Business Planning and Consolidation (versões afetadas não especificadas) SAP Business Warehouse (versões afetadas não especificadas)

Description Verificações de autorização insuficientes no SAP Business Planning and Consolidation e no SAP Business Warehouse permitem que um usuário autenticado com baixos privilégios execute instruções SQL manipuladas através da rede. Este problema ocorre porque um programa ABAP vulnerável permite o upload de arquivos contendo instruções SQL arbitrárias, que são então executadas. Isso pode levar à execução de comandos de banco de dados arbitrários, permitindo que invasores leiam, modifiquem e excluam dados do banco de dados, bem como escalem privilégios e se movam lateralmente pelas redes via comprometimento do banco de dados. Isso impacta significativamente a confidencialidade, integridade e disponibilidade do sistema.

Recommendations Aplique as atualizações fornecidas no lançamento do April Patch Tuesday para o SAP Business Planning and Consolidation. Aplique as atualizações fornecidas no lançamento do April Patch Tuesday para o SAP Business Warehouse.