14 listopada 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów:
SAP Business One – wersja 10.0
| Link | OPIS | CVSS |
| 3340576 | [CVE-2023-40309] Brak kontroli autoryzacji w SAP CommonCryptoLib Komponenty: BC-IAM-SSO-CCL Kategoria: Błąd programu | 9.8 |
| 3355658 | [CVE-2023-31403] Nieprawidłowa luka w kontroli dostępu w instalacji produktu SAP Business One Komponenty: SBO-CRO-SEC Kategoria: Błąd programu | 9.6 |
| 3333426 | [CVE-2023-42477] Fałszowanie żądań po stronie serwera w SAP NetWeaver AS Java (aplikacja GRMG Heartbeat) Komponenty: BC-JAS-ADM-MON Kategoria: Błąd programu | 6.5 |
| 2494184 | Luka w zabezpieczeniach typu Cross-Site Request Forgery (CSRF) w wielu produktach SAP Sybase Komponenty: BC-SYB-SQA Kategoria: Błąd programu | 6.3 |
| 3362849 | [CVE-2023-41366] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w serwerze aplikacji SAP NetWeaver Application Server ABAP i platformie ABAP Komponenty: BC-CST-IC Kategoria: Błąd programu | 5.3 |
| 3366410 | [CVE-2023-42480] Ujawnianie informacji podczas logowania NetWeaver AS Java Komponenty: BC-JAS-SEC Kategoria: Błąd programu | 5.3 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny