【要点】
◎SAPは2026年1月のパッチチューズデーで17件のセキュリティアドバイザリを公開し、SQLインジェクションなど4件をクリティカルと評価、早急な適用を求めた。 (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2026/01/13 | 2025/12/09 | CVE-2026-0501 | NVD | SAP | 9.9(SAP SE) |
CWE-89 | SQLインジェクション | - | SAP S/4HANA |
| 2026/01/13 | 2025/12/09 | CVE-2026-0500 | NVD | SAP | 9.6(SAP SE) |
CWE-94 | コード・インジェクション | - | SAP Wily Introscope Enterprise Manager |
| 2026/01/13 | 2025/12/09 | CVE-2026-0498 | NVD | SAP | 9.1(SAP SE) |
CWE-94 | コード・インジェクション | - | SAP S/4HANA |
| 2026/01/13 | 2025/12/09 | CVE-2026-0491 | NVD | SAP | 9.1(SAP SE) |
CWE-94 | コード・インジェクション | - | SAP Landscape Transformation |
【要約】
SAPは2026年1月13日、定例のパッチチューズデーにあわせて17件のセキュリティアドバイザリを公開した。このうち4件は最重要度のクリティカルとされ、SAP S/4HANAやSAP HANA databaseなど主要製品が影響を受ける。内容はSQLインジェクションやコードインジェクション、リモートコード実行の恐れがある脆弱性で、CVSSスコアはいずれも9点超と高い。さらに重要度「高」4件、「中」7件、「低」2件も公表されており、SAPは影響を受ける利用者に対し、速やかなパッチ適用を強く呼びかけている。
【ニュース】
◆SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」 (Security NEXT, 2026/01/16)
https://www.security-next.com/179733
【関連まとめ記事】
◆SAP (まとめ)
https://vul.hatenadiary.com/entry/SAP
