СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.02.2022

Уязвимость BDU:2022-03032

Уязвимость BDU:2022-03032

Идентификатор: BDU:2022-03032.

Наименование уязвимости: Уязвимость деинсталлятора распределенной системы управления версиями Git, позволяющая нарушителю повысить привилегии.

Описание уязвимости: Уязвимость деинсталлятора распределенной системы управления версиями Git связана с неконтролируемым элементом пути поиска при загрузке библиотек DLL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных вредоносных файлов с расширением .dll
Уязвимое ПО: Прикладное ПО информационных систем Microsoft Corp Microsoft Visual Studio 2019 от 16.0 до 16.6 включительно | Прикладное ПО информационных систем Microsoft Corp Microsoft Visual Studio 2019 от 16.0 до 16.8 включительно | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Прикладное ПО информационных систем Microsoft Corp Microsoft Visual Studio 2022 17.0 | Прикладное ПО информационных систем Microsoft Corp Microsoft Visual Studio 2022 17.1 | Прикладное ПО информационных систем Linus Torvalds, Junio Hamano Git от 2.35.0 до 2.35.2 | Прикладное ПО информационных систем Microsoft Corp Microsoft Visual Studio 2017 от 15.0 до 15.8 включительно | Прикладное ПО информационных систем Microsoft Corp Microsoft Visual Studio 2019 от 16.0 до 16.10 включительно |

Наименование ОС и тип аппаратной платформы: Windows — | РЕД ОС 73 |
Дата выявления: 10.02.2022.
CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Git:
https://git-scm.com/downloads

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24767

Организационные меры:
1. Необходимо переопределить TMP переменную среды SYSTEM, чтобы она указывала на каталог, находящийся исключительно под контролем SYSTEM перед запуском программы удаления
2. Удалить все .dll файлы перед запуском деинсталлятора в директории (C:WindowsTemp)
3. Запустить деинсталлятор под учетной записью администратора, а не с правами SYSTEM.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-24767.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2022-24767
https://redos.red-soft.ru/support/secure/
https://vuldb.com/?id.197067
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24767
https://github.com/git-for-windows/git/security/advisories/GHSA-gf48-x3vr-j5c3

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: