Katalog CVE

CVE-2024-4996

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykorzystanie twardo zakodowanego hasła dla konta administratora bazy danych utworzonego podczas instalacji Wapro ERP umożliwia atakującemu dostęp do wrażliwych danych przechowywanych w bazie danych. Hasło jest identyczne we wszystkich instalacjach Wapro ERP. Problem dotyczy wersji Wapro ERP Desktop przed 8.90.0.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów. Organizacje korzystające z dotkniętych wersji są narażone na ataki i wycieki danych.

Rekomendacja

Zaleca się aktualizację do wersji Wapro ERP Desktop 8.90.0 lub nowszej, aby usunąć twardo zakodowane hasło oraz zainstalowanie dodatkowych zabezpieczeń dla bazy danych.

Oryginalny opis (angielski, źródło NVD)

Use of a hard-coded password for a database administrator account created during Wapro ERP installation allows an attacker to retrieve embedded sensitive data stored in the database. The password is same among all Wapro ERP installations. This issue affects Wapro ERP Desktop versions before 8.90.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS