PT-2026-39927 · Sap · Sap Incentive/Commission Management
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-40134
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
SAP Incentive and Commission Management (versões afetadas não especificadas)
Descrição
Verificações de autorização insuficientes na aplicação permitem que usuários autenticados invoquem um módulo de função habilitado remotamente para realizar operações de atualização de tabela. Este problema resulta em um baixo impacto na integridade, enquanto a confidencialidade e a disponibilidade não são afetadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Incentive/Commission Management