Vulnerabilidad en SIMPLE.ERP (CVE-2024-8773)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/03/2025
Última modificación:
27/03/2025
Descripción
El cliente SIMPLE.ERP es vulnerable a solicitudes de degradación del protocolo MS SQL desde el servidor, lo que podría provocar una comunicación sin cifrar, vulnerable a la interceptación y modificación de datos. Este problema afecta a SIMPLE.ERP de la versión 6.20 a la 6.30. Solo la versión 6.30 recibió el parche 6.30@a03.9, que permite al administrador aplicar el cifrado de la comunicación. Las versiones 6.20 y 6.25 siguen sin parchearse.
Impacto
Puntuación base 4.0
8.30
Gravedad 4.0
ALTA