A SAP divulgou um alerta de segurança sobre uma vulnerabilidade crítica no SAP Business One, solução amplamente utilizada por pequenas e médias empresas para gestão empresarial. A falha, identificada como CVE-2025-31117, permite a escalada de privilégios locais por usuários autenticados. A vulnerabilidade foi classificada com severidade alta e afeta versões anteriores à 10.0 FP2305.
O problema reside na manipulação inadequada de permissões durante a execução de processos internos, permitindo que comandos sejam executados com privilégios administrativos indevidos. Embora o exploit exija acesso local ao sistema, especialistas alertam que ele pode ser combinado com outras falhas ou técnicas de engenharia social para permitir ataques mais amplos.
A SAP lançou um patch corretivo e orienta que as empresas apliquem a atualização imediatamente. Organizações que utilizam o SAP Business One em ambientes compartilhados ou com múltiplos usuários são particularmente vulneráveis. A falha pode permitir que um colaborador sem privilégios elevados obtenha controle total sobre a aplicação e os dados corporativos. Segundo a SAP, ainda não há evidências de exploração ativa, mas os detalhes técnicos da falha já circulam em fóruns especializados, o que pode acelerar a criação de exploits públicos.
