Vulnerabilidad en SAP Supply Chain Management (CVE-2026-23689)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/02/2026
Última modificación:
17/02/2026
Descripción
Debido a una vulnerabilidad de consumo de recursos no controlado (denegación de servicio), un atacante autenticado con privilegios de usuario regular y acceso a la red puede invocar repetidamente un módulo de función habilitado remotamente con un parámetro de control de bucle excesivamente grande. Esto desencadena una ejecución de bucle prolongada que consume recursos excesivos del sistema, lo que podría dejar el sistema no disponible. La explotación exitosa resulta en una condición de denegación de servicio que afecta la disponibilidad, mientras que la confidencialidad y la integridad permanecen inafectadas.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:advanced_planning_and_optimization:713:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:advanced_planning_and_optimization:714:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:supply_chain_management:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:supply_chain_management:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:supply_chain_management:702:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:supply_chain_management:712:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página