ГлавнаяБаза уязвимостей БДУ → BDU:2019-00115
7.7высокая

BDU:2019-00115

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостатками разграничения доступа к директории GalSrv, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-18
Описание

Уязвимость системы управления ресурсами предприятия Галактика ERP связана с недостатками разграничения доступа к директории GalSrv, используемой при работе с двухуровневой архитектурой системы. Эксплуатация уязвимости может позволить нарушителю, имеющему привилегии группы USERS, выполнить произвольный код путем размещения в директории GalSrv подменных dll-библиотек с определенными именами, например winmm.dll, которые будут загружены вместо системных при запуске утилит администрирования или пользовательских приложений

Затрагиваемое ПО и версии
Галактика ERP (9.1)
Способ устранения

Использование обновления Atlantis 5.5.32 или выше

Оценка CVSS
Балл7.7 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена