nvd
Sage
Уязвимости
26
Эксплуатируемые
0
Критический
5
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2023-2809Уязвимость использования учетных данных в виде обычного текста в Sage 200 Spain версии 2023.38.001, эксплуатация которой может позволить удаленному злоумышленнику извлечь учетные данные базы данных SQL из приложения DLL. Эта уязвимость может быть связана с известными методами получения удаленного выполнения команд MS SQL и повышения привилегий в системах Windows, поскольку учетные данные хранятся в виде обычного текста.
CVE-2022-41400Sage 300 до 2022 версии использует жестко заданный 40-байтовый ключ blowfish для шифрования и дешифрования паролей пользователей и строк подключения SQL, хранящихся в файлах базы данных ISAM в общем каталоге данных. Эта проблема может позволить злоумышленникам расшифровать пароли пользователей и строки подключения SQL.
CVE-2022-41397Дополнительные функции веб-экранов и глобального поиска для Sage 300 до версии 2022 используют жестко заданный 40-байтовый ключ blowfish ("LandlordPassKey") для шифрования и дешифрования секретов, хранящихся в файлах конфигурации и в таблицах баз данных.
CVE-2020-7388Sage X3 Неаутентифицированное удаленное выполнение команд (RCE) как SYSTEM в компоненте AdxDSrv.exe. Редактируя запрос аутентификации на стороне клиента, злоумышленник может обойти проверку учетных данных. Хотя для эксплуатации этого требуется знание пути установки, эту информацию можно получить, используя CVE-2020-7387. Эта проблема была исправлена в AdxAdmin 93.2.53, который поставляется с обновлениями для локальных версий Sage X3, включая версию 9 (компоненты, поставляемые с Syracuse 9.22.7.2 и более поздними версиями), Sage X3 HR и Payroll версии 9 (те компоненты, которые поставляются с Syracuse 9.24.1.3), версии 11 (компоненты, поставляемые с Syracuse 11.25.2.6 и более поздними версиями) и версии 12 (компоненты, поставляемые с Syracuse 12.10.2.8 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не поддерживаются поставщиком.
CVE-2022-34322В Sage Enterprise Intelligence 2021 R1.1 обнаружено несколько проблем XSS, которые позволяют злоумышленнику выполнять код JavaScript в контексте браузеров пользователей. Злоумышленнику необходимо пройти аутентификацию, чтобы получить доступ к уязвимым функциям. Проблема присутствует в меню Notify Users About Modification и функции Notifications. Пользователь может отправлять вредоносные уведомления и выполнять код JavaScript в браузере каждого пользователя, у которого включены уведомления. Это хранимый XSS, который может привести к повышению привилегий в контексте приложения. (Другая проблема присутствует на вкладке Favorites. Имя избранного или папки избранного интерпретируется как HTML и, таким образом, может содержать код JavaScript, который выполняется при отображении. Это само-XSS.)
CVE-2022-34324Множественные SQL-инъекции в Sage XRT Business Exchange 12.4.302 позволяют прошедшему аутентификацию злоумышленнику внедрять вредоносные данные в SQL-запросы: Add Currencies, Payment Order и Transfer History.
CVE-2017-3183Sage XRT Treasury, версия 3, не ограничивает должным образом доступ к базе данных для авторизованных пользователей, что может позволить любому аутентифицированному пользователю получить полный доступ к привилегированным функциям базы данных. Sage XRT Treasury - это приложение для управления бизнес-финансами. Права доступа пользователей к базе данных определяются полем USER_CODE, связанным с пользователем, выполняющим запрос. Изменяя значение USER_CODE, чтобы оно совпадало со значением привилегированного пользователя, аутентифицированный пользователь с низкими привилегиями может получить привилегированный доступ к SQL-базе данных. Удаленный аутентифицированный пользователь может отправлять специально созданные SQL-запросы для получения привилегированного доступа к базе данных приложения.
CVE-2024-48646В Sage 1000 v7.0.0 существует уязвимость неограниченной загрузки файлов, которая позволяет авторизованным пользователям загружать файлы без надлежащей проверки. Злоумышленник может использовать эту уязвимость, загружая вредоносные файлы, такие как HTML, скрипты или другое исполняемое содержимое, которые могут быть выполнены на сервере, что приведет к дальнейшему компрометации системы.
CVE-2022-38583В версиях Sage 300 2017 - 2022 (6.4.x - 6.9.x), настроенных в конфигурации "Windows Peer-to-Peer Network" или "Client Server Network", пользователь Sage 300 с низкими привилегиями может злоупотребить своим доступом к папке "SharedData" на подключенном сервере Sage 300 для просмотра и/или изменения учетных данных, связанных с пользователями Sage 300 и учетными записями SQL, чтобы выдавать себя за пользователей и/или получать доступ к базе данных SQL в качестве системного администратора. Имея доступ к базе данных Sage 300 MS SQL на уровне системного администратора, можно создавать, обновлять и удалять все записи, связанные с программой, и, в зависимости от конфигурации, выполнять код на базовом сервере базы данных.
CVE-2021-45492В Sage 300 ERP (ранее accpac) до версии 6.8.x установщик настраивает каталог C:\Sage\Sage300\Runtime в качестве первой записи в общесистемной переменной среды PATH. Однако этот каталог доступен для записи непривилегированным пользователям, поскольку установщик Sage не устанавливает явные разрешения и, следовательно, наследует слабые разрешения от папки C:\. Поскольку записи в общесистемной переменной PATH включаются в порядок поиска DLL, злоумышленник может выполнить перехват порядка поиска DLL, чтобы повысить свои привилегии до SYSTEM. Кроме того, если включена функция глобального поиска или веб-экранов, возможно повышение привилегий через службы GlobalSearchService и Sage.CNA.WindowsService, опять же, через перехват порядка поиска DLL, поскольку непривилегированные пользователи будут иметь разрешения на изменение каталога приложения. Обратите внимание, что, хотя в старых версиях программного обеспечения по умолчанию установка выполняется в %PROGRAMFILES(X86)% (что позволило бы папке Sage наследовать строгие разрешения, что сделало бы установку не уязвимой), в официальных руководствах по установке Sage 300 для этих версий рекомендуется выполнять установку в C:\Sage, что сделало бы установку уязвимой.
CVE-2022-41399Дополнительная функция Web Screens для Sage 300 вплоть до версии 2022 использует жестко заданный 40-байтовый ключ blowfish ("PASS_KEY") для шифрования и дешифрования строки подключения к базе данных для базы данных PORTAL, находящейся в "dbconfig.xml". Эта проблема может позволить злоумышленникам получить доступ к базе данных SQL.
CVE-2022-41398Дополнительная функция глобального поиска для Sage 300 вплоть до версии 2022 использует набор жестко заданных учетных данных для сопутствующего экземпляра Apache Solr. Эта проблема может позволить злоумышленникам войти в панель управления Solr с правами администратора и получить доступ к конфиденциальной информации.
CVE-2019-25053В Sage FRP 1000 до ноября 2019 года существует уязвимость обхода пути. Это позволяет удаленным неаутентифицированным злоумышленникам получать доступ к файлам за пределами веб-дерева через специально созданный URL-адрес.
CVE-2024-48647В Sage 1000 v7.0.0 существует уязвимость раскрытия файлов. Эта уязвимость позволяет удаленным злоумышленникам извлекать произвольные файлы из файловой системы сервера, манипулируя параметром URL в HTTP-запросах. Злоумышленник может использовать этот недостаток для доступа к конфиденциальной информации, включая файлы конфигурации, которые могут содержать учетные данные и системные настройки, что может привести к дальнейшей компрометации сервера.
CVE-2023-31867Sage X3 версии 12.14.0.50-0 уязвим для CSV Injection.
CVE-2020-7389Sage X3 System CHAINE Переменная внедрения команд скрипта. Аутентифицированный пользователь с правами разработчика может передавать команды ОС через эту переменную, используемую веб-приложением. Обратите внимание, что эта конфигурация разработчика не должна быть развернута в рабочей среде.
CVE-2006-4712Множественные уязвимости межсайтового скриптинга (XSS) в Sage 1.3.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через JavaScript в элементе content:encoded внутри элемента item в RSS-канале, как продемонстрировано четырьмя примерами элементов content:encoded, которые используют XMLHttpRequest для чтения произвольных локальных файлов, также известное как "Межконтекстный скриптинг".
CVE-2024-48648В Sage 1000 v 7.0.0 существует отраженная уязвимость межсайтового скриптинга (XSS). Эта уязвимость позволяет злоумышленникам внедрять вредоносные скрипты в URL-адреса, которые отражаются обратно сервером в ответе без надлежащей очистки или кодирования.
CVE-2023-31868Sage X3 версии 12.14.0.50-0 уязвим для межсайтового скриптинга (XSS). Некоторые части веб-приложения динамически строятся с использованием пользовательских входных данных. Тем не менее, эти входные данные не проверяются и не фильтруются приложением, поэтому они соответствуют ожидаемому формату. Поэтому, когда в эти поля внедряется код HTML/JavaScript, этот код будет сохранен приложением и выполнен веб-браузером пользователя, просматривающего веб-страницу. В приложении было выявлено несколько точек внедрения. Основная из них требует, чтобы пользователь прошел аутентификацию с помощью общей учетной записи, после чего он может нацелиться на администратора. Всем остальным конечным точкам требуется, чтобы вредоносный пользователь прошел аутентификацию как администратор. Поэтому воздействие уменьшается.
CVE-2022-34323В Sage XRT Business Exchange 12.4.302 обнаружено несколько проблем XSS, которые позволяют злоумышленнику выполнять код JavaScript в контексте браузеров других пользователей. Злоумышленнику необходимо пройти аутентификацию, чтобы получить доступ к уязвимым функциям. Проблема присутствует в функциях Filters и Display model (OnlineBanking > Web Monitoring > Settings > Filters / Display models). Имя фильтра или модели отображения интерпретируется как HTML и, таким образом, может содержать код JavaScript, который выполняется при отображении. Это хранимый XSS. Другая проблема присутствует в функции Notification (OnlineBanking > Configuration > Notifications and alerts > Alerts *). Имя оповещения интерпретируется как HTML и, таким образом, может содержать код JavaScript, который выполняется при отображении. Это хранимый XSS. (Кроме того, проблема присутствует в функции загрузки файлов, доступной через /OnlineBanking/cgi/isapi.dll/DOWNLOADFRS. При запросе на отображение списка загружаемых файлов содержимое трех полей формы встраивается в код JavaScript без предварительной очистки. По сути, это само-XSS.)
CVE-2020-7390Sage X3 Stored XSS Vulnerability на странице «Редактировать» профиля пользователя. Аутентифицированный пользователь может передавать XSS-строки в поля «Имя», «Фамилия» и «Адрес электронной почты» этого компонента веб-приложения. Обновления доступны для локальных версий версии 12 (компоненты, поставляемые с Syracuse 12.10.0 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не затрагиваются или не поддерживаются поставщиком.
CVE-2020-13893Множественные сохраненные уязвимости межсайтового скриптинга (XSS) в Sage EasyPay 10.7.5.10 позволяют аутентифицированным злоумышленникам внедрять произвольный веб-скрипт или HTML через несколько параметров посредством преобразований Unicode (Best-fit Mapping), как продемонстрировано полноразмерными вариантами знака меньше (%EF%BC%9C) и знака больше (%EF%BC%9E).
CVE-2020-7387Sage X3 Раскрытие пути установки. Специально созданный пакет может вызвать ответ от компонента AdxDSrv.exe, который раскрывает каталог установки продукта. Обратите внимание, что эта уязвимость может быть объединена с CVE-2020-7388 для достижения полного RCE. Эта проблема была исправлена в AdxAdmin 93.2.53, который поставляется с обновлениями для локальных версий Sage X3 версии 9 (компоненты, поставляемые с Syracuse 9.22.7.2 и более поздними версиями), Sage X3 HR и Payroll версии 9 (те компоненты, которые поставляются с Syracuse 9.24.1.3), версии 11 (компоненты, поставляемые с Syracuse 11.25.2.6 и более поздними версиями) и версии 12 (компоненты, поставляемые с Syracuse 12.10.2.8 и более поздними версиями) Sage X3. Другие локальные версии Sage X3 не поддерживаются поставщиком.
CVE-2023-29927Версии Sage 300 до 2022 года реализуют ролевой контроль доступа, который применяется только на стороне клиента. Пользователи Sage с низкими привилегиями, особенно те, у кого рабочая станция настроена в конфигурациях Sage 300 "Одноранговая сеть Windows" или "Сеть клиент-сервер", могут восстановить строки подключения SQL, используемые Sage 300, и взаимодействовать напрямую с базой данных (базами данных), чтобы создавать, обновлять и удалять все записи компании, обходя ролевой контроль доступа программы.
CVE-2007-0896Уязвимость межсайтового скриптинга (XSS) в (1) Sage до версии 1.3.10 и (2) расширениях Sage++ для Firefox позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через последовательность "<SCRIPT/=''SRC='" в RSS-канале, что является другой уязвимостью, чем CVE-2006-4712.