Уязвимость системы управления ресурсами предприятия Галактика ERP связана с архитектурными слабостями компонентов (*.res файлов), которые имеют функционал экспорта в XML-файл. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать или перезаписать произвольный файл на сервере путем указания пути к нему в полях «Каталог» и «Файл»
Использовать рекомендации технической документации пункта «Настройки безопасности для обмена данными» в части настройки прав доступа к файлам пользователя на сервере Галактика ERP перед началом эксплуатации
| Балл | 7 — высокая опасность |