Уязвимость BDU:2019-02440

Уязвимость BDU:2019-02440

Идентификатор: BDU:2019-02440.

Наименование уязвимости: Уязвимость программного средства защиты информации «Блокхост – сеть К», связанная с отсутствием проверки целостности загружаемых библиотек, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:BlockHostSystem32 подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения
Уязвимое ПО: Программное средство защиты ООО «Газинформсервис» «Блокхост – сеть К» 1.28.83.33 |

Наименование ОС и тип аппаратной платформы: Windows 64-bit | Windows 32-bit |
Дата выявления: 20.12.2018.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению:
Исключить несанкционированный доступ на запись к каталогу С:BlockHostSystem32 в обход установленных ограничений СЗИ «Блокхост–сеть К», выполнением рекомендаций, изложенных пп. 3.3.3, 3.3.4, 3.3.6, 3.3.11 раздела «Условия эксплуатации» формуляра
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://securityxploded.com/dll-injection-and-hooking.php

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: