Numéro de série : AV26-209
Date : 10 mars 2026
Le 10 mars 2026, SAP a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- SAP NetWeaver Enterprise Portal Administration – version EP-RUNTIME 7.50;
- SAP Quotation Management Insurance Application (FS-QUO) – version FS-QUO 800;
- SAP Supply Chain Management – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
- [CVE-2019-17571] Code Injection vulnerability in SAP Quotation Management Insurance application (FS-QUO) (en anglais seulement)
- [CVE-2026-27685] Insecure Deserialization in SAP NetWeaver Enterprise Portal Administration (en anglais seulement)
- [CVE-2026-27689] Denial of service (DOS) in SAP Supply Chain Management (en anglais seulement)
- SAP Security Patch Day - March 2026 (en anglais seulement)