Sage X3 – nicht authentifizierte Remote-Code-Ausführung als SYSTEM in AdxDSrv.exe
Kennzahlen
- CVSS-Basiswert
- 10.0
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In der Komponente AdxDSrv.exe von Sage X3 erlaubt eine Schwachstelle nicht authentifizierten Angreifern die Remote-Code-Ausführung mit SYSTEM-Rechten. Durch Manipulation der clientseitigen Authentifizierungsanfrage lässt sich die Prüfung der Zugangsdaten umgehen; die Ausnutzung setzt Kenntnis des Installationspfads voraus, die sich über CVE-2020-7387 gewinnen lässt. CVSS-Basiswert: 10 (Kritisch). Empfohlene Massnahme: auf AdxAdmin 93.2.53 aktualisieren (enthalten in den angegebenen Syracuse-Updates für die On-Premises-Versionen 9, 11 und 12).
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Sage
- Sage 300 – fest einprogrammierter Blowfish-Schlüssel schützt Konfigurations- und Datenbankgeheimnisse CVE-2022-41397
- Sage 300: fest einprogrammierter Schlüssel zur Passwortverschlüsselung CVE-2022-41400
- Sage-Erweiterung für Firefox – Operationen mit Chrome-Rechten ermöglichen Codeausführung CVE-2009-4102
- Sage Enterprise Intelligence 2021 R1.1 – mehrere Cross-Site-Scripting-Schwachstellen CVE-2022-34322
- Sage XRT Business Exchange – mehrere SQL-Injections CVE-2022-34324
- Sage XRT Treasury – Rechteausweitung über Datenbankzugriff CVE-2017-3183
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.