Konrad Haase

**Name of the Vulnerable Software and Affected Versions** Sage 300 versions through 2022 **Description** The issue arises from the client-side enforcement of role-based access controls in Sage 300. This allows low-privileged users, especially those in specific network configurations, to recover SQL connection strings and directly interact with the database. This interaction enables them to create, update, and delete company records, effectively bypassing the program's access controls. **Recommendations** For Sage 300 versions through 2022, consider restricting direct database access to mitigate the risk of unauthorized data modification until a patch is available. As a temporary workaround, limit the use of SQL connection strings within the application to prevent low-privileged users from exploiting this issue.

**Nome do software vulnerável e versões afetadas** Versões da plataforma PlexTrac anteriores à 1.17.0 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado, com um nome de usuário e senha válidos, supere as proteções de autenticação multifatorial (MFA) por meio de um ataque de força bruta e faça login como o usuário visado, devido à falta de restrição quanto a tentativas excessivas de envio de códigos TOTP de MFA. **Recomendações** Para versões anteriores à 1.17.0, atualize para a versão 1.17.0 da API ou posterior para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para restringir tentativas excessivas de login.

**Nome do software vulnerável e versões afetadas** Versões do Sage 300 ERP até a 6.8.x **Descrição** O instalador configura o diretório C:SageSage300Runtime para ser a primeira entrada na variável de ambiente PATH do sistema. No entanto, esse diretório é gravável por usuários sem privilégios, pois o instalador do Sage não define permissões explícitas e, portanto, herda permissões fracas da pasta C:. Como as entradas na variável PATH do sistema estão incluídas na ordem de pesquisa de DLLs, um invasor poderia realizar um sequestro da ordem de pesquisa de DLLs para escalar seus privilégios para SYSTEM. Além disso, se a funcionalidade de Pesquisa Global ou Telas da Web estiver habilitada, a escalada de privilégios é possível por meio dos serviços GlobalSearchService e Sage.CNA.WindowsService, novamente por meio do sequestro da ordem de pesquisa de DLLs, pois usuários sem privilégios teriam permissões de modificação no diretório do aplicativo. **Recomendações** Para as versões do Sage 300 ERP até 6.8.x, considere desativar a funcionalidade de Pesquisa Global ou Telas da Web para minimizar o risco de exploração. Restrinja o acesso ao diretório C:SageSage300Runtime para impedir que usuários sem privilégios modifiquem seu conteúdo. Como solução alternativa temporária, considere definir permissões explícitas no diretório C:SageSage300Runtime para impedir que permissões fracas sejam herdadas da pasta C:. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.