Date: 2026-01-13
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits SAP. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection SQL, une exécution de code arbitraire, une élévation de privilèges, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.
Produits vulnérables:
- SAP S/4HANA infonuagique privé et local (Financials – General Ledger) : versions - S4CORE 102, 103, 104, 105, 106, 107, 108, 109
- SAP Wily Introscope Enterprise Manager (WorkStation) : version - WILY_INTRO_ENTERPRISE 10.8
- SAP S/4HANA (Private Cloud and On-Premise) : versions - S4CORE 102, 103, 104, 105, 106, 107, 108, 109
- SAP Landscape Transformation : versions- DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020
- SAP HANA database : version - HDB 2.00
- SAP Application Server for ABAP and SAP NetWeaver RFCSDK : versions - KRNL64UC 7.53, NWRFCSDK 7.50, KERNEL 7.53, 7.54, 7.77, 7.89, 7.93, 9.16
- SAP Fiori App (Intercompany Balance Reconciliation) : versions - UIAPFI70 500, 600, 700, 800, 900, 901, 902, S4CORE 102, 103, 104, 105, 106, 107, 108
- SAP NetWeaver Application Server ABAP and ABAP Platform : versions - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816
CVE: CVE-2026-0501, CVE-2026-0500, CVE-2026-0498, CVE-2026-0491, CVE-2026-0492, CVE-2026-0507, CVE-2026-0511, CVE-2026-0506