Report
CVE-2020-7388 Kritisch

Sage X3 – nicht authentifizierte Remote-Code-Ausführung als SYSTEM in AdxDSrv.exe

Kennzahlen

CVSS-Basiswert
10.0
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

In der Komponente AdxDSrv.exe von Sage X3 erlaubt eine Schwachstelle nicht authentifizierten Angreifern die Remote-Code-Ausführung mit SYSTEM-Rechten. Durch Manipulation der clientseitigen Authentifizierungsanfrage lässt sich die Prüfung der Zugangsdaten umgehen; die Ausnutzung setzt Kenntnis des Installationspfads voraus, die sich über CVE-2020-7387 gewinnen lässt. CVSS-Basiswert: 10 (Kritisch). Empfohlene Massnahme: auf AdxAdmin 93.2.53 aktualisieren (enthalten in den angegebenen Syracuse-Updates für die On-Premises-Versionen 9, 11 und 12).

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Sage

Alle Reports zu Sage

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.