Vulnerabilidad en SAP NetWeaver Application Server ABAP and SAP S/4HANA (CVE-2026-0484)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
10/02/2026
Última modificación:
17/02/2026
Descripción
Debido a la falta de verificación de autorización en SAP NetWeaver Servidor de aplicaciones ABAP y SAP S/4HANA, un atacante autenticado podría acceder a un código de transacción específico y modificar los datos de texto en el sistema. Esta vulnerabilidad tiene un alto impacto en la integridad de la aplicación sin efecto en la confidencialidad y disponibilidad.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:816:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página