ГлавнаяБаза уязвимостей БДУ → BDU:2017-02509
10критическая

BDU:2017-02509

Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение, изменение и удаление файлов
Опубликовано: 2017-12-01
Описание

Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP Point of Sale (POS) связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять чтение, изменение и удаление файлов с использованием порта 2200

Затрагиваемое ПО и версии
SAP POS Xpress Server (1020)SAP POS Xpress Server (1030)
Способ устранения

Использование рекомендаций:
https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/https://erpscan.com/advisories/erpscan-17-033-sap-pos-missing-authentication-xpressserver/https://erpscan.com/research/hacking-sap-pos/
Проверьте безопасность своего сайта и почты → Полная проверка домена