ГлавнаяБаза уязвимостей БДУ → BDU:2017-02511
10критическая

BDU:2017-02511

Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение и очистку файлов, завершать работу Xpress Server, просматривать содержимое POS-терминала и осуществлять атаки на учетные записи поользователей
Опубликовано: 2017-12-04
Описание

Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS связана с отсутствием процедуры аутентификации при чтении файлов, завершении операций, выключении демона, чтении терминала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять чтение и очистку файлов, завершать работу Xpress Server, просматривать содержимое POS-терминала и осуществлять атаки на учетные записи пользователей с использованием TCP-порта 2202

Затрагиваемое ПО и версии
SAP POS Xpress Server (1020)SAP POS Xpress Server (1030)
Способ устранения

Использование рекомендаций:
https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/100713https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/https://erpscan.com/advisories/erpscan-17-032-sap-pos-missing-authentication-xpressserver/https://erpscan.com/research/hacking-sap-pos/
Проверьте безопасность своего сайта и почты → Полная проверка домена