CVE-2024-4996
CriticalSummary
Wykorzystanie twardo zakodowanego hasła dla konta administratora bazy danych utworzonego podczas instalacji Wapro ERP umożliwia atakującemu dostęp do wrażliwych danych przechowywanych w bazie danych. Hasło jest identyczne we wszystkich instalacjach Wapro ERP. Problem dotyczy wersji Wapro ERP Desktop przed 8.90.0.
Risk Assessment
Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów. Organizacje korzystające z dotkniętych wersji są narażone na ataki i wycieki danych.
Recommendation
Zaleca się aktualizację do wersji Wapro ERP Desktop 8.90.0 lub nowszej, aby usunąć twardo zakodowane hasło oraz zainstalowanie dodatkowych zabezpieczeń dla bazy danych.
Original NVD description (English source)
Use of a hard-coded password for a database administrator account created during Wapro ERP installation allows an attacker to retrieve embedded sensitive data stored in the database. The password is same among all Wapro ERP installations. This issue affects Wapro ERP Desktop versions before 8.90.0.

