Plataforma
sap
Componente
sap-business-planning-and-consolidation
Corrigido em
810.0.1
4.0.1
750.0.1
752.0.1
753.0.1
754.0.1
755.0.1
756.0.1
757.0.1
758.0.1
816.0.1
A vulnerabilidade CVE-2026-27681 é uma falha de SQL Injection presente no SAP Business Planning and Consolidation e SAP Business Warehouse. Devido a verificações de autorização insuficientes, um usuário autenticado pode executar comandos SQL maliciosos, potencialmente comprometendo a integridade e confidencialidade dos dados. Essa vulnerabilidade afeta as versões 8.10–SAP_BW 750 e requer atenção imediata para evitar exploração.
Um atacante explorando com sucesso essa vulnerabilidade de SQL Injection pode obter acesso não autorizado a dados sensíveis armazenados no banco de dados do SAP Business Planning and Consolidation ou SAP Business Warehouse. Isso inclui a capacidade de ler, modificar e até mesmo excluir dados, resultando em uma violação significativa da confidencialidade, integridade e disponibilidade do sistema. O impacto pode se estender a informações financeiras, dados de clientes, relatórios estratégicos e outros dados críticos para os negócios. A exploração bem-sucedida pode levar à interrupção das operações, perdas financeiras e danos à reputação da organização.
A vulnerabilidade CVE-2026-27681 foi divulgada em 14 de abril de 2026. A pontuação CVSS de 9.9 indica um risco crítico. Não há informações disponíveis sobre exploração ativa ou a inclusão da vulnerabilidade no KEV da CISA no momento da divulgação. A ausência de um Proof of Concept (PoC) publicamente disponível não diminui a gravidade da vulnerabilidade, pois a exploração de SQL Injection é bem compreendida e pode ser facilmente desenvolvida.
Organizations heavily reliant on SAP Business Planning and Consolidation and SAP Business Warehouse for financial planning, budgeting, and supply chain management are particularly at risk. Companies with legacy SAP deployments or those that have not implemented robust security controls are also more vulnerable. Shared hosting environments where multiple tenants share the same SAP instance should be carefully reviewed for potential cross-tenant exploitation.
• sap: Use SAP Solution Manager to check for missing security patches and identify affected systems.
• linux / server: Monitor SAP application logs for unusual SQL queries or error messages indicating potential injection attempts. Use journalctl -u <sapservicename> to filter for relevant log entries.
• generic web: Monitor web application firewall logs for SQL injection patterns targeting SAP endpoints. Use curl -v <sap_endpoint> to test for unexpected behavior and potential injection points.
disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-27681 é a aplicação da correção fornecida pela SAP. Verifique o SAP Security Notes para obter instruções detalhadas sobre como aplicar a correção. Se a atualização imediata não for possível devido a restrições de compatibilidade ou tempo de inatividade, considere implementar workarounds temporários, como restringir o acesso a funções sensíveis e monitorar ativamente os logs do sistema em busca de atividades suspeitas. Implemente regras de firewall para limitar o acesso à base de dados e revise as permissões dos usuários para garantir o princípio do menor privilégio. Após a aplicação da correção, confirme a mitigação executando testes de penetração para verificar a ausência de vulnerabilidades.
Aplique o patch de segurança SAP 3719353 para mitigar a vulnerabilidade de Injeção SQL (SQL Injection). Este patch corrige as deficiências nas verificações de autorização que permitem a execução de sentenças SQL maliciosas, protegendo assim a confidencialidade, integridade e disponibilidade dos dados do sistema.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-27681 is a critical SQL Injection vulnerability in SAP Business Planning and Consolidation and SAP Business Warehouse, allowing attackers to execute SQL commands and potentially access or modify sensitive data.
If you are using SAP Business Planning and Consolidation or SAP Business Warehouse versions 8.10–SAP_BW 750, you are potentially affected and should immediately assess your systems.
Apply the security patch released by SAP. Consult the SAP Security Notes for specific instructions and compatibility information.
While no public exploits are currently available, the vulnerability's severity and ease of exploitation suggest a high likelihood of future exploitation.
Refer to the official SAP Security Notes published on the SAP Support Portal for detailed information and remediation steps.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.