CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-4996

Critical
Published: Translated: NVD NIST

Summary

Wykorzystanie twardo zakodowanego hasła dla konta administratora bazy danych utworzonego podczas instalacji Wapro ERP umożliwia atakującemu dostęp do wrażliwych danych przechowywanych w bazie danych. Hasło jest identyczne we wszystkich instalacjach Wapro ERP. Problem dotyczy wersji Wapro ERP Desktop przed 8.90.0.

Risk Assessment

Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów. Organizacje korzystające z dotkniętych wersji są narażone na ataki i wycieki danych.

Recommendation

Zaleca się aktualizację do wersji Wapro ERP Desktop 8.90.0 lub nowszej, aby usunąć twardo zakodowane hasło oraz zainstalowanie dodatkowych zabezpieczeń dla bazy danych.

Original NVD description (English source)

Use of a hard-coded password for a database administrator account created during Wapro ERP installation allows an attacker to retrieve embedded sensitive data stored in the database. The password is same among all Wapro ERP installations. This issue affects Wapro ERP Desktop versions before 8.90.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS