CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-4995

Critical
Published: Translated: NVD NIST

Summary

Wapro ERP Desktop jest podatny na atak polegający na obniżeniu protokołu MS SQL z poziomu serwera, co może prowadzić do niezaszyfrowanej komunikacji. Problem ten dotyczy wersji Wapro ERP Desktop przed 9.00.0.

Risk Assessment

Organizacja może być narażona na przechwytywanie i modyfikację danych, co stanowi poważne zagrożenie dla poufności i integralności informacji.

Recommendation

Zaleca się aktualizację Wapro ERP Desktop do wersji 9.00.0 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Wapro ERP Desktop is vulnerable to MS SQL protocol downgrade request from a server side, what could lead to an unencrypted communication vulnerable to data interception and modification. This issue affects Wapro ERP Desktop versions before 9.00.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS