Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02037: Уязвимость драйвера фильтра файловой системы системы защиты информации Secret Net Studio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление файлов

Описание уязвимости	Уязвимость драйвера фильтра файловой системы системы защиты информации Secret Net Studio связана с некорректной обработкой жестких ссылок. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление файлов
Вендор	ООО «Код Безопасности»
Наименование ПО	Secret Net Studio, Secret Net Studio – C
Версия ПО	8.5 (Secret Net Studio) 8.5 (Secret Net Studio – C)
Тип ПО	Программное средство защиты, Средство защиты
Операционные системы и аппаратные платформы	Microsoft Corp. Windows -
Тип ошибки	Освобождение неверного указателя или ссылки
Идентификатор типа ошибки	CWE-763
Класс уязвимости	Уязвимость кода
Дата выявления	11.06.2020
Базовый вектор уязвимости	AV:L/AC:L/Au:S/C:N/I:C/A:P
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)
Возможные меры по устранению уязвимости	Использование рекомендаций: Обновление Secret Net Studio до версии 8.6: https://www.securitycode.ru/company/news/kod-bezopasnosti-predstavlyaet-secret-net-studio-8-6-c-kontrolem-administrativnykh-privilegiy/ Для Secret Net Studio – C: Не допускать наличие прав локального администратора у пользователей, не являющихся системными администраторами или администраторами безопасности
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.securitycode.ru/company/news/kod-bezopasnosti-predstavlyaet-secret-net-studio-8-6-c-kontrolem-administrativnykh-privilegiy/
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	Данные уточняются

Последние изменения