CVE-2023-4538 in ERP XLinformación

Resumen

por MITRE • 2024-02-15

Las credenciales de acceso a la base de datos configuradas durante la instalación se almacenan en una tabla especial y se cifran con una clave compartida, la misma en todas las instalaciones del cliente Comarch ERP XL. Esto podría permitir que un atacante con acceso a esa tabla recupere contraseñas de texto plano. Este problema afecta a ERP XL: desde 2020.2.2 hasta 2023.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CERT.PL

Reservar

2023-08-25

Divulgación

2024-02-15

Moderación

aceptado

Artículo

VDB-253929

CPE

listo

EPSS

0.00362

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!