Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS связана с отсутствием процедуры аутентификации при чтении файлов, завершении операций, выключении демона, чтении терминала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять чтение и очистку файлов, завершать работу Xpress Server, просматривать содержимое POS-терминала и осуществлять атаки на учетные записи пользователей с использованием TCP-порта 2202
Использование рекомендаций:
https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/
| Балл | 10 — критическая опасность |