SK-CERT Bezpečnostné varovanie V20210712-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Sage X3 ERP – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Sage vydala bezpečnostné aktualizácie na svoj produkt X3 ERP, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

08.07.2021

CVE

CVE-2020-7388

IOC

–

Zasiahnuté systémy

Sage X3 vo verzii staršej ako 9 (Syracuse 9.22.7.2) Sage X3 HR & Payroll vo verzii staršej ako 9 (Syracuse 9.24.1.3) Sage X3 vo verzii staršej ako 11 (Syracuse 11.25.2.6) Sage X3 vo verzii staršej ako 12 (Syracuse 12.10.2.8)

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.rapid7.com/blog/post/2021/07/07/cve-2020-7387-7390-multiple-sage-x3-vulnerabilities/ https://www.sage.com/en-us/sage-business-cloud/sage-x3/ https://thehackernews.com/2021/07/critical-flaws-reported-in-sage-x3.html https://www.securityweek.com/sage-x3-vulnerabilities-can-pose-serious-risk-organizations

« Späť na zoznam