CVE-2021-33704

**Nome do software vulnerável e versões afetadas:

SAP Business One versão 10.0

Descrição:

A camada de serviço do SAP Business One permite que um invasor autenticado execute determinadas funções que, de outra forma, estariam restritas a usuários específicos. Não é necessário um conhecimento aprofundado do sistema para que um invasor descubra a função vulnerável. Uma vez explorada por meio da pilha de rede, o invasor pode ser capaz de ler, modificar ou excluir dados restritos. O impacto é que a falta de autorização pode resultar no abuso de funcionalidades normalmente restritas a usuários específicos.

Recomendações:

Para o SAP Business One versão 10.0, considere restringir o acesso às funções vulneráveis até que um patch esteja disponível. Como solução temporária, limite a invocação de funções restritas apenas a usuários autorizados. Além disso, monitore a atividade da pilha de rede para detectar possíveis tentativas de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.