Przejdź do treści
Alerty bezpieczeństwa 2 min czytania

CVE-2026-27681: Krytyczna podatność SQL Injection w SAP Business Planning and Consolidation oraz SAP Business Warehouse

Krytyczna podatność SQL Injection w SAP Business Planning and Consolidation oraz SAP Business Warehouse pozwala na manipulację danymi, zakłócenie usług i potencjalne przejęcie systemu. Dotyczy wersji HANABPC 810, BPC4HANA 300, SAP_BW 750-758, 816.

Marcin Godula Marcin Godula

Podsumowanie

ParametrWartość
CVE IDCVE-2026-27681
Źródło alertuSAP Security Patch Day - Kwiecień 2026
Rok publikacji CVE2026
Data publikacji2026-04-14
ProducentSAP
ProduktSAP Business Planning and Consolidation / SAP Business Warehouse
CVSS Score9.9 (Krytyczny)
CISA KEVNie
RansomwareNie potwierdzono

Opis podatności

Podatność SQL Injection w SAP Business Planning and Consolidation oraz SAP Business Warehouse umożliwia atakującemu manipulację zapytaniami bazodanowymi, co może prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji, zakłócenia działania usług (Denial of Service) oraz potencjalnego przejęcia kontroli nad systemem.

Jest to jedna z najpoważniejszych podatności opublikowanych w ramach SAP Security Patch Day w kwietniu 2026, z wynikiem CVSS 9.9 na 10.

Dotknięte produkty i wersje

ProduktWersje
SAP Business Planning and Consolidation (HANA)HANABPC 810
SAP BPC for S/4HANABPC4HANA 300
SAP Business WarehouseSAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816

Wymagane działania

  1. Natychmiast zastosuj poprawkę SAP Security Note 3719353
  2. Sprawdź logi systemowe pod kątem nietypowych zapytań SQL
  3. Ogranicz dostęp sieciowy do komponentów BPC/BW do momentu wdrożenia poprawki
  4. Zweryfikuj uprawnienia użytkowników w dotkniętych systemach

Kogo dotyczy?

Podatność dotyczy organizacji korzystających z SAP Business Planning and Consolidation oraz SAP Business Warehouse w wymienionych wersjach. Ze względu na krytyczny charakter podatności (CVSS 9.9), zalecane jest natychmiastowe wdrożenie poprawek.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów SAP? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Jak nFlo może pomóc?

Jeśli Twoja organizacja korzysta z produktów dotkniętych tą podatnością, skontaktuj się z nami. Pomożemy w:

  • Weryfikacji czy Twoje systemy są zagrożone
  • Wdrożeniu poprawek i mitygacji ryzyka
  • Monitorowaniu prób eksploatacji w Twoim środowisku

Przydatne zasoby:

Dowiedz się więcej

Tagi:

cve-2026-27681 critical sap sql-injection podatnosc sap-bw sap-bpc

Udostępnij:

Porozmawiaj z ekspertem

Masz pytania dotyczące tego tematu? Skontaktuj się z naszym opiekunem.

Opiekun handlowy
Grzegorz Gnych

Grzegorz Gnych

Opiekun handlowy

+48 664 003 003grzegorz.gnych@nflo.pl
Odpowiedź w ciągu 24 godzin
Bezpłatna konsultacja
Indywidualne podejście

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2