Описание
Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS связана с отсутствием процедуры аутентификации при чтении файлов, завершении операций, выключении демона, чтении терминала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять чтение и очистку файлов, завершать работу Xpress Server, просматривать содержимое POS-терминала и осуществлять атаки на учетные записи пользователей с использованием TCP-порта 2202
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
Xpress Server in SAP POS does not require authentication for file read and erase operations, daemon shutdown, terminal read operations, or certain attacks on credentials. This is SAP Security Note 2520064.
Xpress Server in SAP POS does not require authentication for file read and erase operations, daemon shutdown, terminal read operations, or certain attacks on credentials. This is SAP Security Note 2520064.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2