Katalog CVE

CVE-2024-4995

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wapro ERP Desktop jest podatny na atak polegający na obniżeniu protokołu MS SQL z poziomu serwera, co może prowadzić do niezaszyfrowanej komunikacji. Problem ten dotyczy wersji Wapro ERP Desktop przed 9.00.0.

Ocena ryzyka

Organizacja może być narażona na przechwytywanie i modyfikację danych, co stanowi poważne zagrożenie dla poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację Wapro ERP Desktop do wersji 9.00.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Wapro ERP Desktop is vulnerable to MS SQL protocol downgrade request from a server side, what could lead to an unencrypted communication vulnerable to data interception and modification. This issue affects Wapro ERP Desktop versions before 9.00.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS