BDU:2023-00261: Уязвимость механизма восстановления файлов программного средства антивирусной защиты G Data, позволяющая нарушителю повысить свои привилегии

Описание уязвимости

Уязвимость механизма восстановления файлов программного средства антивирусной защиты G Data связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

G Data CyberDefense AG

Наименование ПО

Total Security

Версия ПО

  • до 25.5.9.25

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неверное определение ссылки перед доступом к файлу

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

23.08.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/zeroday/FG-VD-20-120

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Злоупотребление функционалом

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения