ГлавнаяБаза уязвимостей БДУ → BDU:2019-01850
4.6средняя

BDU:2019-01850

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с хранением в открытом виде сведений об учетных данных пользователей, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя
Опубликовано: 2019-05-31
Описание

Уязвимость системы управления ресурсами предприятия Галактика ERP связана с хранением в открытом виде сведений об учетных данных пользователей, обладающих привилегиями администратора и используемых для конфигурирования программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, раскрыть учетные данные привилегированных пользователей путем анализа содержимого ветки реестра HKLM (HKEY_LOCAL_MACHINE\SOFTWARE\Galaktika Corp\<название базы> ), открытой для всех пользователей

Затрагиваемое ПО и версии
Галактика ERP (9.1)
Способ устранения

Использование обновления Atlantis 5.5.34 или выше

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена