VDB-299177 · CVE-2025-26658 · GCVE-0-2025-26658

SAP Business One B1_ON_HANA 10.0/SAP-M-BO 10.0 Service Layer 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.1	$0-$5k	0.00

要約情報

このたび、SAP Business One B1_ON_HANA 10.0/SAP-M-BO 10.0において、重大に分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【Service Layer】の未知の関数です。この操作は、弱い認証を引き起こします。この脆弱性はCVE-2025-26658という名称で流通しています。攻撃はリモートから実行できます。入手できるエクスプロイトツールはありません。この脆弱性を修正するためにパッチを適用してください。

詳細情報

このたび、SAP Business One B1_ON_HANA 10.0/SAP-M-BO 10.0において、重大に分類される脆弱性が見つかりました。影響を受けるのは、コンポーネント【Service Layer】の未知の関数です。この操作は、弱い認証を引き起こします。 CWEを使用して問題を宣言すると、CWE-384 につながります。この弱点はに発表されました。アドバイザリはme.sap.comから入手可能です。

この脆弱性はCVE-2025-26658という名称で流通しています。 CVEが2025年02月12日に割り当てられました。攻撃はリモートから実行できます。テクニカルな情報はありません。攻撃の巧妙度はやや高めです。悪用の難易度が高いとされています。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義に指定されています。

この脆弱性を修正するためにパッチを適用してください。