BDU:2019-02441: Уязвимость службы PrintControl программного средства защиты информации «Блокхост – сеть К», связанная с отсутствием проверки целостности загружаемых библиотек, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость службы PrintControl программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:\BlockHost\PrintControl\ подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения
Вендор ООО «Газинформсервис»
Наименование ПО «Блокхост – сеть К»
Версия ПО
  • 1.28.83.33
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Ненадежный путь поиска
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 20.12.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Исключить несанкционированный доступ на запись к каталогу С:\BlockHost\PrintControl в обход установленных ограничений СЗИ «Блокхост–сеть К», выполнением рекомендаций, изложенных пп. 3.3.3, 3.3.4, 3.3.6, 3.3.11 раздела «Условия эксплуатации» формуляра
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Организационные меры
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения