ГлавнаяБаза уязвимостей БДУ → BDU:2019-03321
6.8высокая

BDU:2019-03321

Уязвимость системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-01
Описание

Уязвимость компонента «Менеджер обновлений» системы управления ресурсами предприятия Галактика ERP связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и имеющему доступ к серверу обновлений, выполнить произвольный код путём подмены легитимных обновлений модифицированными

Затрагиваемое ПО и версии
Менеджер обновлений Галактика ERP (до 5.5.35)
Способ устранения

Использование обновления Atlantis 5.5.35 или выше

Оценка CVSS
Балл6.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена