CVE-2025-26658

Nome do Software Vulnerável e Versões Afetadas SAP Business One (versões afetadas não especificadas)

Descrição A falha na Camada de Serviço do SAP Business One permite que invasores potencialmente obtenham acesso não autorizado, assumam a identidade de outros usuários e realizem ações não autorizadas devido ao gerenciamento inadequado de sessão. Isso pode levar a privilégios elevados, permitindo que invasores leiam, modifiquem e/ou gravem novos dados. A exploração requer tempo e esforço significativos para obter sessões autenticadas de outros usuários. O impacto é alto na confidencialidade e integridade da aplicação, sem efeito sobre sua disponibilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.