CVE-2024-4996
KrytyczneStreszczenie
Wykorzystanie twardo zakodowanego hasła dla konta administratora bazy danych utworzonego podczas instalacji Wapro ERP umożliwia atakującemu dostęp do wrażliwych danych przechowywanych w bazie danych. Hasło jest identyczne we wszystkich instalacjach Wapro ERP. Problem dotyczy wersji Wapro ERP Desktop przed 8.90.0.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów. Organizacje korzystające z dotkniętych wersji są narażone na ataki i wycieki danych.
Rekomendacja
Zaleca się aktualizację do wersji Wapro ERP Desktop 8.90.0 lub nowszej, aby usunąć twardo zakodowane hasło oraz zainstalowanie dodatkowych zabezpieczeń dla bazy danych.
Oryginalny opis (angielski, źródło NVD)
Use of a hard-coded password for a database administrator account created during Wapro ERP installation allows an attacker to retrieve embedded sensitive data stored in the database. The password is same among all Wapro ERP installations. This issue affects Wapro ERP Desktop versions before 8.90.0.

