TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SAP > SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も

SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も

アプリ: SAP ベンダー: SAP CVE-2026-27681 CVE-2026-34256 脆弱性: SQLインジェクション / SQLi

【要点】

◎SAPは4月の月例更新で19件のセキュリティアドバイザリを公開し、クリティカルのSQLインジェクション脆弱性を含む複数の問題に対処した (Security NEXT)


【要約】

SAPは2026年4月の月例セキュリティ更新として、新規19件のアドバイザリを公開した。最も深刻な問題は、SAP Business Planning and ConsolidationおよびSAP Business Warehouseに影響するSQLインジェクション脆弱性CVE-2026-27681で、クリティカル評価となっている。加えて、SAP ERPやSAP S/4 HANAにおける認可不備CVE-2026-34256など高危険度の問題も修正した。利用者には各製品のアップデート適用が強く推奨されている。


【ニュース】

◆SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も (Security NEXT, 2026/04/16)
https://www.security-next.com/183493

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022