Описание
Уязвимость компонентов *.res системы управления ресурсами предприятия Галактика ERP связана с функциональностью импорта XML-конфигураций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать запрос к какому-либо ресурсу от имени сервера путем проведении XXE-атаки при помощи специально сформированного XML-файла
Вендор
ЗАО «Корпорация Галактика»
Наименование ПО
Галактика ERP
Версия ПО
09.10.5514 (Галактика ERP)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Обновить MSXML до версии 6 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.5 Low
CVSS2
3.5 Low
CVSS2