Date: 2026-02-10
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Non
La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection SQL, un contournement de la politique de sécurité, un déni de service, une atteinte à la confidentialité et l’intégrité des données et compromettre un produit vulnérable.
Produits vulnérables:
- SAP CRM and SAP S/4HANA (Scripting Editor : versions S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801
- AP NetWeaver Application Server ABAP and ABAP Platform : versions KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19
- SAP NetWeaver AS ABAP and ABAP Platform : versions SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918
- SAP Supply Chain Management : versions SCMAPO 713, 714, SCM 700, 701, 702, 712
- SAP Solution Tools Plug-In (ST-PI) : versions ST-PI 2008_1_700, 2008_1_710, 740, 758
- SAP Commerce Cloud : versions HY_COM 2205, COM_CLOUD 2211, COM_CLOUD 2211-JDK21
- SAP BusinessObjects Business Intelligence Platform : versions ENTERPRISE 430, 2025, 2027
CVE: CVE-2026-0485, CVE-2026-0490, CVE-2026-24322, CVE-2026-23689, CVE-2026-23687, CVE-2026-0509, CVE-2026-0488, CVE-2025-12383, CVE-2026-0508