ГлавнаяБаза уязвимостей БДУ → BDU:2019-04155
7высокая

BDU:2019-04155

Уязвимость системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю получить произвольный файл с сервера или перезаписать произвольный файл фиксированными данными
Опубликовано: 2019-11-19
Описание

Уязвимость системы управления ресурсами предприятия Галактика ERP связана с архитектурными слабостями компонентов (*.res файлов), которые имеют функционал экспорта в XML-файл. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать или перезаписать произвольный файл на сервере путем указания пути к нему в полях «Каталог» и «Файл»

Затрагиваемое ПО и версии
Галактика ERP (09.10.5514)
Способ устранения

Использовать рекомендации технической документации пункта «Настройки безопасности для обмена данными» в части настройки прав доступа к файлам пользователя на сервере Галактика ERP перед началом эксплуатации

Оценка CVSS
Балл7 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена