CVE-2020-7388 - Sage X3 Enterprise Resource Planning: Critical RCE Vulnerability

Beschreibung:

Die Software "Sage X3 Enterprise Resource Planning" ist von mehreren Schwachstellen betroffen, wovon zwei als kritisch einzustufen sind. Kombiniert können unauthentifizierte Angreifer diese dazu nutzen, um Commands im Kontext des SYSTEM Users auszuführen und so zum Beispiel Malware zu installieren.

Betroffene Systeme:

Sage X3 Version 9 Sage X3 HR & Payroll Version 9 Sage X3 Version 11 Sage X3 Version 12

Behobene Versionen:

Es wurden bereits Patches für die betroffenen Versionen veröffentlicht.

Empfohlene Maßnahmen:

Auf den betroffen Systemen bitte die aktuellen Patches einspielen. Falls die X3 Systeme von extern aus erreichbar sein müssen, sollte dies nur über ein VPN möglich sein.

Einschätzung der Bedrohung:

Zum jetzigen Zeitpunkt gibt es noch keine Hinweise, dass die Schwachstelle aktiv ausgenutzt wird. Falls die X3 Systeme von extern erreichbar sind, sollte der Patch trotzdem so schnell wie möglich eingespielt werden.

Weiterführende Links:

https://www.sagecity.com/gb/sage-x3-uk/f/sage-x3-uk-announcements-news-and-alerts/147993/sage-x3-latest-patches  https://www.rapid7.com/blog/post/2021/07/07/cve-2020-7387-7390-multiple-sage-x3-vulnerabilities/
https://www.heise.de/news/Angreifer-koennen-Sicherheitsluecken-in-Ressourcenplanungstool-Sage-X3-kombinieren-6132418.html?wt_mc=rss.red.security.alert-news.atom.beitrag.beitrag