Vulnerabilidad en SAP CRM and SAP S/4HANA (Scripting Editor) (CVE-2026-0488)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/02/2026
Última modificación:
17/02/2026
Descripción
Un atacante autenticado en SAP CRM y SAP S/4HANA (Editor de scripts) podría explotar una vulnerabilidad en una llamada a un módulo de función genérico y ejecutar funcionalidades críticas no autorizadas, lo que incluye la capacidad de ejecutar una sentencia SQL arbitraria. Esto conduce a un compromiso total de la base de datos con alto impacto en la confidencialidad, integridad y disponibilidad.
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:netweaver_application_server_abap:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:102:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:103:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:104:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:105:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:106:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:107:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:108:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:s\/4hana:109:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:webclient_ui_framework:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:webclient_ui_framework:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:webclient_ui_framework:730:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:webclient_ui_framework:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:webclient_ui_framework:746:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:webclient_ui_framework:747:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página