PT-2024-13241 · Comarch · Comarch Erp Xl
Marcin Ochab
·
Publicado
2024-02-15
·
Atualizado
2025-12-23
·
CVE-2023-4537
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Comarch ERP XL, versões 2020.2.2 a 2023.2
Descrição
O cliente do Comarch ERP XL está vulnerável a uma solicitação de redução de versão do protocolo MS SQL proveniente do lado do servidor, o que pode resultar em comunicação não criptografada. Isso torna a comunicação vulnerável à interceptação e modificação de dados.
Recomendações
Para as versões 2020.2.2 a 2023.2, considere atualizar para uma versão que não seja afetada por este problema, pois a versão atual pode permitir comunicação não criptografada devido à vulnerabilidade da solicitação de downgrade do protocolo MS SQL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comarch Erp Xl