Protocol Downgrade in Wapro ERP Desktop 漏洞信息(CVE-2024-4995)

一、漏洞 CVE-2024-4995 基础信息

漏洞标题

Wapro ERP Desktop中的协议降级漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Wapro ERP Desktop 存在 MS SQL 协议降级请求漏洞，该漏洞源于服务器端处理请求时存在的缺陷，可能导致未加密通信，从而使数据拦截和篡改成为可能。此问题影响 Wapro ERP Desktop 9.00.0 之前的所有版本。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

敏感数据的明文传输

来源：AIGC 神龙大模型

漏洞标题

Protocol Downgrade in Wapro ERP Desktop

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Wapro ERP Desktop is vulnerable to MS SQL protocol downgrade request from a server side, what could lead to an unencrypted communication vulnerable to data interception and modification. This issue affects Wapro ERP Desktop versions before 9.00.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

敏感数据加密缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

Asseco Business Solutions Wapro ERP 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Asseco Business Solutions Wapro ERP是波兰Asseco Business Solutions公司的一个面向企业的 ERP 软件。 Asseco Business Solutions Wapro ERP 9.00.0之前版本存在安全漏洞，该漏洞源于容易受到来自服务器端的MS SQL协议降级请求的攻击，这可能导致未加密的通信容易受到数据拦截和修改。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-4995 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-4995 的情报信息

标题： Vulnerabilities in Wapro ERP Desktop software | CERT Polska -- 🔗来源链接

标签： third-party-advisory
标题： Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions | CERT Polska -- 🔗来源链接

标签： third-party-advisory
标题： Oprogramowanie ERP dla firm - Wapro ERP by Asseco -- 🔗来源链接

标签： product
https://nvd.nist.gov/vuln/detail/CVE-2024-4995

一、 漏洞 CVE-2024-4995 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-4995 的公开POC

三、漏洞 CVE-2024-4995 的情报信息

一、漏洞 CVE-2024-4995 基础信息