X3 Hr \& Payroll
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.70268
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): adxadmin
Топ уязвимостей
CVE-2020-7388Sage X3 Неаутентифицированное удаленное выполнение команд (RCE) как SYSTEM в компоненте AdxDSrv.exe. Редактируя запрос аутентификации на стороне клиента, злоумышленник может обойти проверку учетных данных. Хотя для эксплуатации этого требуется знание пути установки, эту информацию можно получить, используя CVE-2020-7387. Эта проблема была исправлена в AdxAdmin 93.2.53, который поставляется с обновлениями для локальных версий Sage X3, включая версию 9 (компоненты, поставляемые с Syracuse 9.22.7.2 и более поздними версиями), Sage X3 HR и Payroll версии 9 (те компоненты, которые поставляются с Syracuse 9.24.1.3), версии 11 (компоненты, поставляемые с Syracuse 11.25.2.6 и более поздними версиями) и версии 12 (компоненты, поставляемые с Syracuse 12.10.2.8 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не поддерживаются поставщиком.
CVE-2020-7387Sage X3 Раскрытие пути установки. Специально созданный пакет может вызвать ответ от компонента AdxDSrv.exe, который раскрывает каталог установки продукта. Обратите внимание, что эта уязвимость может быть объединена с CVE-2020-7388 для достижения полного RCE. Эта проблема была исправлена в AdxAdmin 93.2.53, который поставляется с обновлениями для локальных версий Sage X3 версии 9 (компоненты, поставляемые с Syracuse 9.22.7.2 и более поздними версиями), Sage X3 HR и Payroll версии 9 (те компоненты, которые поставляются с Syracuse 9.24.1.3), версии 11 (компоненты, поставляемые с Syracuse 11.25.2.6 и более поздними версиями) и версии 12 (компоненты, поставляемые с Syracuse 12.10.2.8 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не поддерживаются поставщиком.