PT-2021-12651 · Sage · Sage X3 System

Aaron Herndon

Publicado

2021-07-22

Atualizado

2022-07-15

CVE-2020-7389

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Sage X3 System (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que um usuário autenticado com acesso de desenvolvedor injete comandos do sistema operacional por meio da variável CHAINE utilizada pela aplicação web. É importante ressaltar que essa configuração de desenvolvedor não deve ser implantada em ambiente de produção.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authentication

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-78

Identificadores relacionados

CVE-2020-7389

Produtos afetados

Sage X3 System

PT-2021-12651 · Sage · Sage X3 System

CVE-2020-7389

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4