Report
CVE-2022-41397 Kritisch
Sage 300 – fest einprogrammierter Blowfish-Schlüssel schützt Konfigurations- und Datenbankgeheimnisse
Kennzahlen
- CVSS-Basiswert
- 9.8
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Die optionalen Funktionen Web Screens und Global Search von Sage 300 bis Version 2022 verwenden einen fest einprogrammierten 40-Byte-Blowfish-Schlüssel, um Geheimnisse in Konfigurationsdateien und Datenbanktabellen zu ver- und zu entschlüsseln. Wer den Schlüssel kennt, kann diese Geheimnisse entschlüsseln. CVSS-Basiswert: 9.8 (Kritisch).
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Sage
- Sage X3 – nicht authentifizierte Remote-Code-Ausführung als SYSTEM in AdxDSrv.exe CVE-2020-7388
- Sage 300: fest einprogrammierter Schlüssel zur Passwortverschlüsselung CVE-2022-41400
- Sage-Erweiterung für Firefox – Operationen mit Chrome-Rechten ermöglichen Codeausführung CVE-2009-4102
- Sage Enterprise Intelligence 2021 R1.1 – mehrere Cross-Site-Scripting-Schwachstellen CVE-2022-34322
- Sage XRT Business Exchange – mehrere SQL-Injections CVE-2022-34324
- Sage XRT Treasury – Rechteausweitung über Datenbankzugriff CVE-2017-3183
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.