СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
05.05.2020

Уязвимость BDU:2020-03330

Уязвимость BDU:2020-03330

Идентификатор: BDU:2020-03330.

Наименование уязвимости: Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте процесса антивируса с правами системы
Уязвимое ПО: Прикладное ПО информационных систем, Программное средство защиты ООО «Доктор Веб» Dr.Web ES Service 11.5.21.06151 | Прикладное ПО информационных систем, Программное средство защиты ООО «Доктор Веб» Dr.Web Updater 11.5.19.06040 | Программное средство защиты ООО «Доктор Веб» Dr.Web Enterprise Security Suite 12 | Программное средство защиты ООО «Доктор Веб» Dr.Web Enterprise Security Suite 11 |

Наименование ОС и тип аппаратной платформы: Windows XP — 32-bit | Windows Server 2008 — 64-bit | Windows 7 — 64-bit | Windows 8 — 64-bit | Windows Server 2008 — 32-bit | Windows 7 — 32-bit | Windows 8 — 32-bit | Windows Server 2003 — 32-bit | Windows Server 2012 — 64-bit | Windows Server 2012 — 32-bit | Windows 10 — 64-bit | Windows 10 — 32-bit | Windows Server 2016 — 64-bit | Windows Server 2016 — 32-bit | Windows Server 2019 — 64-bit |
Дата выявления: 05.05.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Возможные меры по устранению:
Использование рекомендаций:
https://news.drweb.ru/show/?i=13903&lng=ru.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://habr.com/ru/company/pm/blog/509592/
https://amonitoring.ru/article/drweb/
https://news.drweb.ru/show/?i=13903&lng=ru

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: