Описание
Xpress Server in SAP POS does not require authentication for read/write/delete file access. This is SAP Security Note 2520064.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:point_of_sale_xpress_server:1020:*:*:*:*:*:*:*
cpe:2.3:a:sap:point_of_sale_xpress_server:1030:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01235
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Xpress Server in SAP POS does not require authentication for read/write/delete file access. This is SAP Security Note 2520064.
CVSS3: 9.8
fstec
почти 9 лет назад
Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение, изменение и удаление файлов
EPSS
Процентиль: 79%
0.01235
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-287