SAP Security Patch Day (AL01/260512/CSIRT-ITA)

Data:
12 Maggio 2026

Impatto Sistemico

Alto (66.15)

Sintesi

Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.

Tipologia

Remote Code Execution
Tampering
Information Disclosure
Denial of Service

Prodotti e/o versioni affette

SAP

SAP S/4HANA (SAP Enterprise Search for ABAP), versioni SAP_BASIS 751, 752, 753, 754, 755, 756, 757, 758, 816
SAP Commerce cloud configuration, versioni HY_COM 2205, COM_CLOUD 2211, 2211-JDK21
SAP Forecasting & Replenishment, versioni SCM 702, 712, 713, 714

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html

CVE

CVE-ID
CVE-2026-34263	CVE-2026-34260	CVE-2026-34259

Change log

Versione	Note	Data
1.0	Pubblicato il 12-05-2026	12/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Maggio 2026, 12:30

CSIRT Toscana

CSIRT Toscana