CVE-2024-4995
KrytyczneStreszczenie
Wapro ERP Desktop jest podatny na atak polegający na obniżeniu protokołu MS SQL z poziomu serwera, co może prowadzić do niezaszyfrowanej komunikacji. Problem ten dotyczy wersji Wapro ERP Desktop przed 9.00.0.
Ocena ryzyka
Organizacja może być narażona na przechwytywanie i modyfikację danych, co stanowi poważne zagrożenie dla poufności i integralności informacji.
Rekomendacja
Zaleca się aktualizację Wapro ERP Desktop do wersji 9.00.0 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Wapro ERP Desktop is vulnerable to MS SQL protocol downgrade request from a server side, what could lead to an unencrypted communication vulnerable to data interception and modification. This issue affects Wapro ERP Desktop versions before 9.00.0.

