← voltar
CVE-2026-0492

Privilege escalation vulnerability in SAP HANA database

CVSS 8.8 HIGHEPSS 0.3%CWE-306
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 jan 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP HANA database is vulnerable to privilege escalation allowing an attacker with valid credentials of any user to switch to another user potentially gaining administrative access. This exploit could result in a total compromise of the system�s confidentiality, integrity, and availability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SAP_SE · SAP HANA database

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/3691059https://url.sap/sapsecuritypatchday