ГлавнаяБаза уязвимостей БДУ → BDU:2019-03322
1.8средняя

BDU:2019-03322

Уязвимость системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю подменить обновления программного обеспечения
Опубликовано: 2019-10-01
Описание

Уязвимость протокола Plain FTP, используемого компонентом «Менеджер обновлений» системы управления ресурсами предприятия Галактика ERP связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к обновлениям программного обеспечения и подменить их путем проведения атак «человек по середине»

Затрагиваемое ПО и версии
Менеджер обновлений Галактика ERP (до 5.5.35)
Способ устранения

Использование обновления Atlantis 5.5.35 или выше

Оценка CVSS
Балл1.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена