Описание
Уязвимость системы управления ресурсами предприятия Галактика ERP связана с отсутствием защиты передаваемых данных с использованием технологии DCOM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем анализа сетевого трафика
Вендор
ЗАО «Корпорация Галактика»
Наименование ПО
Галактика ERP
Версия ПО
9.1 (Галактика ERP)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций по настройке, изложенных в документации разработчика (издание 01.2019)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
4.3 Medium
CVSS3
3.3 Low
CVSS2
4.3 Medium
CVSS3
3.3 Low
CVSS2