PT-2026-39925 · Sap · Sap Strategic Enterprise Management

Publicado

2026-05-12

·

Atualizado

2026-05-12

·

CVE-2026-40132

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas SAP Strategic Enterprise Management (versões afetadas não especificadas)
Descrição A ausência de uma verificação de autorização no Scorecard Wizard em Business Server Pages permite que um invasor autenticado acesse informações não autorizadas. Esta falha também permite a modificação de configurações padrão e campos de valor, o que pode induzir a erro as avaliações de risco e reduzir falsamente os níveis de risco avaliados, impactando a confidencialidade e a integridade dos dados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-40132

Produtos afetados

Sap Strategic Enterprise Management