Alert
AL01/260414/CSIRT-ITA
Sintesi
Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
Tipologia
- Data Manipulation
- Denial of Service
Prodotti e/o versioni affette
SAP
- Business Planning and Consolidation, Business Warehouse, versioni HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816
- SAP ERP, SAP S/4 HANA (Private Cloud e On-Premise), versioni SAP_FIN 618, 720, 730, EA-FIN 617, 700, SAPSCORE 135, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, EA-APPL 600, 602, 603, 604, 605, 606
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”.
| CVE | POC | EXPLOITATION |
|---|---|---|
| CVE-2026-34256 : apre una nuova finestra | - | - |
| CVE-2026-27681 : apre una nuova finestra | - | - |
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-04-2026 | 14/04/2026 |























