CVE-2026-0488
KrytyczneStreszczenie
W systemach SAP CRM i SAP S/4HANA (Edytor skryptów) zidentyfikowano lukę, która pozwala uwierzytelnionemu atakującemu na wykorzystanie błędu w ogólnym wywołaniu modułu funkcji. Może to prowadzić do wykonania nieautoryzowanych krytycznych funkcji, w tym dowolnych zapytań SQL.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do pełnego kompromitacji bazy danych, co ma poważny wpływ na poufność, integralność i dostępność danych w organizacji.
Rekomendacja
Zaleca się aktualizację systemów SAP do najnowszych wersji oraz monitorowanie i ograniczenie dostępu do funkcji edytora skryptów w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
An authenticated attacker in SAP CRM and SAP S/4HANA (Scripting Editor) could exploit a flaw in a generic function module call and execute unauthorized critical functionalities, which includes the ability to execute an arbitrary SQL statement. This leads to a full database compromise with high impact on confidentiality, integrity, and availability.

