Vulnerabilidad en la comprobación de credenciales en el componente AdxDSrv.exe en Sage X3 (CVE-2020-7388)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2021
Última modificación:
09/08/2021
Descripción
Una Ejecución de Comandos Remotos no Autenticados (RCE) de Sage X3 como SYSTEM en el componente AdxDSrv.exe. Al editar la petición de autenticación del lado del cliente, un atacante puede omitir la comprobación de credenciales. Mientras que la explotación de este problema requiere el conocimiento de la ruta de instalación, esa información puede ser aprendida al explotar CVE-2020-7387. Este problema fue corregido en AdxAdmin versión 93.2.53, que se envía con actualizaciones para las versiones locales de Sage X3, incluyendo la Versión 9 (componentes enviados con Syracuse versiones 9.22.7.2 y posteriores), Sage X3 HR & Payroll Versión 9 (aquellos componentes que se envían con Syracuse versiones 9.24.1.3), Versión 11 (componentes enviados con Syracuse versiones 11.25.2.6 y posteriores) y Versión 12 (componentes enviados con Syracuse versiones 12.10.2.8 y posteriores) de Sage X3. Otras versiones locales de Sage X3 no son compatibles por el proveedor
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sage:adxadmin:*:*:*:*:*:*:*:* | 93.2.53 (excluyendo) | |
| cpe:2.3:a:sage:x3:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sage:x3:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sage:x3:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sage:x3_hr_\&_payroll:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página