Уязвимость обработчика удаленного вызова процедур модуля «arpc_Span» библиотеки atlcore_.dll системы управления ресурсами предприятия Галактика ERP связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, побайтово читать данные в памяти процесса службы сервера (например, учетные данные пользователей) путем отправки специально сформированных сетевых пакетов
Использование обновления Atlantis 5.5.28 или выше
| Балл | 4 — средняя опасность |