Описание
Уязвимость системы управления ресурсами предприятия Галактика ERP связана с архитектурными слабостями компонентов (*.res файлов), которые имеют функционал экспорта в XML-файл. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать или перезаписать произвольный файл на сервере путем указания пути к нему в полях «Каталог» и «Файл»
Вендор
ЗАО «Корпорация Галактика»
Наименование ПО
Галактика ERP
Версия ПО
09.10.5514 (Галактика ERP)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7)
Возможные меры по устранению уязвимости
Использовать рекомендации технической документации пункта «Настройки безопасности для обмена данными» в части настройки прав доступа к файлам пользователя на сервере Галактика ERP перед началом эксплуатации
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7 High
CVSS2
7 High
CVSS2