发布日期：2024-02-15
更新日期：2024-08-15

受影响系统：

Comarch ERP XL >= 2020.2.2 <= 2023.2

描述：

---

CVE(CAN) ID: CVE-2023-4537

Comarch ERP XL是波兰Comarch公司的一款企业资源规划（ERP）软件。
Comarch ERP XL 2020.2.2至2023.2版本存在敏感数据加密错误漏洞，该漏洞源于来自服务器端的MS SQL协议降级请求问题，攻击者可利用该漏洞拦截并修改数据。

<**>

建议：

---

厂商补丁：

Comarch
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/en/posts/2024/02/CVE-2023-4537/

浏览次数：61
严重程度：0（网友投票）