CVE-2024-4995

CRÍTIC (9,1)

CVSS3: 7,9

Wapro ERP Desktop és vulnerable a la sol·licitud de degradació del protocol MS SQL des del costat del servidor, cosa que podria provocar una comunicació no xifrada vulnerable a la intercepció i modificació de dades. Aquest problema afecta les versions de Wapro ERP Desktop anteriors a la 9.00.0.

Sistemes Afectats

• Asseco Business Solutions S.A. Wapro ERP Desktop – 8.90.0

Remediació
Actualitzeu a la darrera versió de Wapro ERP Desktop (9.00.0 o posterior), disponible al lloc web de Asseco Business Solutions. Vegeu-ne les Referències.

Referències

• https://cert.pl/en/posts/2024/12/CVE-2024-4995/
• https://cert.pl/posts/2024/12/CVE-2024-4995/
• https://wapro.pl/