ГлавнаяБаза уязвимостей БДУ → BDU:2019-00113
4средняя

BDU:2019-00113

Уязвимость обработчика удаленного вызова процедур модуля «arpc_Span» библиотеки atlcore_.dll системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю читать данные в памяти процесса службы сервера
Опубликовано: 2019-01-18
Описание

Уязвимость обработчика удаленного вызова процедур модуля «arpc_Span» библиотеки atlcore_.dll системы управления ресурсами предприятия Галактика ERP связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, побайтово читать данные в памяти процесса службы сервера (например, учетные данные пользователей) путем отправки специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
Галактика ERP (9.1)
Способ устранения

Использование обновления Atlantis 5.5.28 или выше

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена