Se informa sobre el SAP Security Patch Day de abril de 2026, en el cual SAP ha publicado 20 vulnerabilidades (19 notas nuevas y 1 nota actualizada), distribuidas en 1 crítica, 1 alta, 16 medias y 2 bajas.
La vulnerabilidad principal es CVE‑2026‑27681 (CVSS 9.9, crítica), una SQL Injection en SAP Business Planning and Consolidation (BPC) y SAP Business Warehouse (BW) que permite a un usuario autenticado ejecutar sentencias SQL arbitrarias sobre la base de datos, seguida de CVE‑2026‑34256 (CVSS 7.1, alta), una falta de autorización en SAP ERP/S/4HANA que posibilita sobrescribir programas ABAP; el resto de vulnerabilidades afectan a BusinessObjects BI, HCM, S/4HANA OData Services, NetWeaver, HANA Cockpit y Landscape Transformation, con impactos mayoritariamente de severidad media y baja que igualmente requieren atención en el ciclo de gestión de parches.
-Apr-21-2026-06-58-52-7788-AM.jpg)
