9критическая
BDU:2026-05447
Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation и системы управления данными и аналитики SAP Business Warehouse, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных
Опубликовано: 2026-04-16
Описание
Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation и системы управления данными и аналитики SAP Business Warehouse связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение и удаление данных
Затрагиваемое ПО и версии
SAP Business Warehouse (SAP_BW 750)SAP Business Warehouse (SAP_BW 752)SAP Business Warehouse (SAP_BW 753)SAP Business Warehouse (SAP_BW 754)SAP Business Warehouse (SAP_BW 755)SAP Business Warehouse (SAP_BW 756)SAP Business Warehouse (SAP_BW 757)SAP Business Warehouse (SAP_BW 758)SAP Business Warehouse (SAP_BW 816)SAP Business Planning and Consolidation (HANABPC 810)SAP Business Planning and Consolidation (BPC4HANA 300)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи