Vulnerabilidad en SAP Strategic Enterprise Management (Balanced Scorecard in BSP Application) (CVE-2026-24327)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/02/2026
Última modificación:
17/02/2026
Descripción
Debido a la falta de verificación de autorización en SAP Strategic Enterprise Management (Balanced Scorecard en Business Server Pages), un atacante autenticado podría acceder a información a la que de otro modo no está autorizado a ver. Esto conlleva a un bajo impacto en la confidencialidad y ningún efecto en la integridad o disponibilidad.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:strategic_enterprise_management:600:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:602:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:603:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:604:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:605:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:634:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:736:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:746:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:747:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:748:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:strategic_enterprise_management:800:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página