CVE-2024-4996

CRÍTIC (9,8)

CVSS3: 8,5

Asseco Business Solutions Wapro ERP Desktop podria permetre que un atacant remot obtingui informació confidencial, causada per l’ús d’una contrasenya codificada rígida per a un compte d’administrador de base de dades creat durant la instal·lació de Wapro ERP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir dades delicades incrustades i emmagatzemades a la base de dades i fer servir aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Asseco Business Solutions S.A. Wapro ERP Desktop

Remediació
Actualitzeu a la darrera versió de Wapro ERP Desktop (8.90.0 o posterior), disponible al lloc web de Asseco Business Solutions. Vegeu-ne les Referències.

Referències

• https://cert.pl/en/posts/2024/12/CVE-2024-4995/
• https://cert.pl/posts/2024/12/CVE-2024-4995/
• https://wapro.pl/