Описание
Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP Point of Sale (POS) связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять чтение, изменение и удаление файлов с использованием порта 2200
Вендор
SAP SE
Наименование ПО
SAP POS Xpress Server
Версия ПО
1020 (SAP POS Xpress Server)
1030 (SAP POS Xpress Server)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01235
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
Xpress Server in SAP POS does not require authentication for read/write/delete file access. This is SAP Security Note 2520064.
CVSS3: 9.8
github
больше 3 лет назад
Xpress Server in SAP POS does not require authentication for read/write/delete file access. This is SAP Security Note 2520064.
EPSS
Процентиль: 79%
0.01235
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2