CVE-2026-0492

Medienbericht

EPSS 0.04%
Veröffentlicht 13.01.2026 01:13:00
Zuletzt bearbeitet 27.01.2026 20:18:16
Quelle cna@sap.com
CVE-Watchlists
Login
Unerledigt
Login

SAP HANA database is vulnerable to privilege escalation allowing an attacker with valid credentials of any user to switch to another user potentially gaining administrative access. This exploit could result in a total compromise of the system�s confidentiality, integrity, and availability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

SAP ≫ Hana Database Version2.00

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.132

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://www.heise.de/news/SAP-Patchday-Entwickler-stopfen-17-Sicherheitsluecken-im-Januar-11139031.html

Medienbericht

heise Security

13.01.2026 11:55

https://url.sap/sapsecuritypatchday

Patch

https://me.sap.com/notes/3691059

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2026-0492

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-0492

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-0492

EUVD