Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-02417: Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT, связанная с недостатками разграничения (контроля) доступа к атрибутам объектов файловой системы, позволяющая нарушителю получить несанкционированный доступ к информации об объектах файловой системы

Описание уязвимости	Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT связана с недостатками разграничения (контроля) доступа к атрибутам объектов файловой системы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к информации об объектах файловой системы в обход правил разграничения доступа, используя специальный атрибут $DATA, который в своем теле содержит данные о файле
Вендор	ООО «Рубинтех»
Наименование ПО	Страж NT версия 4.0 (запись в едином реестре российских программ №3369)
Версия ПО	до 4.0.0.25
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Microsoft Corp. Windows 8.1 64-bit Microsoft Corp. Windows 8.1 32-bit Microsoft Corp. Windows 7 Home 64-bit Microsoft Corp. Windows 7 Home 32-bit Microsoft Corp. Windows 7 Pro 64-bit Microsoft Corp. Windows 7 Pro 32-bit Microsoft Corp. Windows 7 Enterprise 64-bit Microsoft Corp. Windows 7 Enterprise 32-bit Microsoft Corp. Windows 7 Ultimate 64-bit Microsoft Corp. Windows 7 Ultimate 32-bit Microsoft Corp. Windows 8.1 Core 64-bit Microsoft Corp. Windows 8.1 Core 32-bit Microsoft Corp. Windows 8.1 Pro 64-bit Microsoft Corp. Windows 8.1 Pro 32-bit Microsoft Corp. Windows 8.1 Enterprise 64-bit Microsoft Corp. Windows 8.1 Enterprise 32-bit Microsoft Corp. Windows 10 Home 64-bit Microsoft Corp. Windows 10 Home 32-bit Microsoft Corp. Windows Pro 10 64-bit Microsoft Corp. Windows Pro 10 32-bit Microsoft Corp. Windows 10 Enterprise 64-bit Microsoft Corp. Windows 10 Enterprise 32-bit Microsoft Corp. Windows Server 2008 R2 Standard Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Enterprise Edition 64-bit Microsoft Corp. Windows Server 2008 R2 Datacenter Edition 64-bit Microsoft Corp. Windows Server 2012 R2 Standard 64-bit Microsoft Corp. Windows Server 2012 R2 Essentials 64-bit Microsoft Corp. Windows Server 2012 R2 Datacenter 64-bit
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость архитектуры
Дата выявления	20.12.2018
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии 4.0.0.25. Дистрибутив доступен по ссылке: http://guardnt.ru/gnt_40.html?7#4025
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	Данные уточняются
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	-

Последние изменения