| CVE編號 | CVE-2026-27681 |
|---|---|
| 影響產品 | SAP Business Planning and Consolidation、Business Warehouse |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html |
| 張貼日 | 2026-04-16 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
SAP針對旗下產品商業規畫與合併財務報表系統(SAP Business Planning and Consolidation)和企業資料倉儲系統(SAP Business Warehouse)發布重大資安漏洞公告(CVE-2026-27681,CVSS:9.9),允許經身分驗證的攻擊者,透過特製的SQL語法讀取、修改和刪除資料庫資料,對系統的機密性、完整性和可用性造成影響。
- 影響平台:
HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816