Уязвимость BDU:2019-02441

Идентификатор: BDU:2019-02441.
Наименование уязвимости: Уязвимость службы PrintControl программного средства защиты информации «Блокхост – сеть К», связанная с отсутствием проверки целостности загружаемых библиотек, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость службы PrintControl программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:BlockHostPrintControl подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения
Уязвимое ПО: Программное средство защиты ООО «Газинформсервис» «Блокхост – сеть К» 1.28.83.33 |
Наименование ОС и тип аппаратной платформы: Windows 64-bit | Windows 32-bit |
Дата выявления: 20.12.2018.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению:
Исключить несанкционированный доступ на запись к каталогу С:BlockHostPrintControl в обход установленных ограничений СЗИ «Блокхост–сеть К», выполнением рекомендаций, изложенных пп. 3.3.3, 3.3.4, 3.3.6, 3.3.11 раздела «Условия эксплуатации» формуляра.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://securityxploded.com/dll-injection-and-hooking.php



