ГлавнаяБаза уязвимостей БДУ → BDU:2025-03174
6.6средняя

BDU:2025-03174 (CVE-2025-26658)

Уязвимость компонента Service Layer системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение и/или добавление данных
Опубликовано: 2025-03-24
Описание

Уязвимость компонента Service Layer системы управления ресурсами предприятия SAP Business One связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ на чтение, изменение и/или добавление данных

Затрагиваемое ПО и версии
SAP Business One (B1_ON_HANA 10.0)SAP Business One (SAP-M-BO 10.0)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://accounts.sap.com/saml2/idp/ssohttps://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-26658https://www.cybersecurity-help.cz/vdb/SB2025031131
Проверьте безопасность своего сайта и почты → Полная проверка домена