Описание
Уязвимость протокола Plain FTP, используемого компонентом «Менеджер обновлений» системы управления ресурсами предприятия Галактика ERP связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к обновлениям программного обеспечения и подменить их путем проведения атак «человек по середине»
Вендор
ЗАО «Корпорация Галактика»
Наименование ПО
Менеджер обновлений Галактика ERP
Версия ПО
до 5.5.35 (Менеджер обновлений Галактика ERP)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,8)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,4)
Возможные меры по устранению уязвимости
Использование обновления Atlantis 5.5.35 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.4 Low
CVSS3
1.8 Low
CVSS2
3.4 Low
CVSS3
1.8 Low
CVSS2