Alert

AL01/260414/CSIRT-ITA

Sintesi

Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.

Tipologia

  • Data Manipulation
  • Denial of Service

Prodotti e/o versioni affette

SAP

  • Business Planning and Consolidation, Business Warehouse, versioni HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816
  • SAP ERP, SAP S/4 HANA (Private Cloud e On-Premise), versioni SAP_FIN 618, 720, 730, EA-FIN 617, 700, SAPSCORE 135, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, EA-APPL 600, 602, 603, 604, 605, 606

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”.

Titolo della tabella
Versione Note Data
1.0 Pubblicato il 14-04-2026 14/04/2026

Impatto sistemico

Alto (66.53)

Data pubblicazione

14/04/26 ore 09:15

Data Ultimo Aggiornamento

14/04/26 ore 9:15