Уязвимость системы управления ресурсами предприятия Галактика ERP связана с недостатками разграничения доступа к директории GalSrv, используемой при работе с двухуровневой архитектурой системы. Эксплуатация уязвимости может позволить нарушителю, имеющему привилегии группы USERS, выполнить произвольный код путем размещения в директории GalSrv подменных dll-библиотек с определенными именами, например winmm.dll, которые будут загружены вместо системных при запуске утилит администрирования или пользовательских приложений
Использование обновления Atlantis 5.5.32 или выше
| Балл | 7.7 — высокая опасность |