9VSA21-00464-01 CSIRT alerta por vulnerabilidades en Sage X3
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a la plataforma ERP Sage X3.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a la plataforma ERP Sage X3.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2020-7387
CVE-2020-7388
CVE-2020-7389
CVE-2020-7390
Impactos
Como crítica es considerada la vulnerabilidad CVE-2020-7388, que permite la ejecución de comandos remotos con elevados privilegios en el componente AdxDSrv.exe. Las demás vulnerabilidades son consideradas como de severidad media.
Productos Afectados
Sage X3 9, X3 HR & Payroll Version 9, X3 11, y X3 12.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://www.rapid7.com/blog/post/2021/07/07/cve-2020-7387-7390-multiple-sage-x3-vulnerabilities/
https://www.sagecity.com/gb/sage-x3-uk/f/sage-x3-uk-announcements-news-and-alerts/148233/sage-x3-version-11-june-2021
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-7387
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-7388
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-7389
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-7390
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00464-01.