БДУ - Print

BDU:2016-00436: Уязвимость систем защиты информации Secret Net и Secret Net Studio, позволяющая нарушителю обойти механизм защиты DSE и повысить свои привилегии

Описание уязвимости	Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с передачей указателей из приложения пользовательского режима в драйвера ядра через входной буфер IOCTL в функции Sub_180009D50. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм проверки наличия цифровой подписи у подгружаемых драйверов (механизм DSE) и повысить свои привилегии от уровня пользователя до уровня ядра операционной системы путём запуска специально сформированного пользовательского приложения
Вендор	ООО «Код Безопасности»
Наименование ПО	Secret Net (запись в едином реестре российских программ №107), Secret Net Studio (запись в едином реестре российских программ №3855)
Версия ПО	7 (Secret Net), 8.0.616.0 (Secret Net Studio), 5.0 (Secret Net), 5.1 (Secret Net), 6 (Secret Net)
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость кода
Дата выявления	24.02.2016
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C CVSS 3.0: Вектор не задан
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости	Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой. Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой. Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой. Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений).
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://blog.cr4.sh/2016/02/exploiting-smm-callout-vulnurabilities.html https://github.com/cr4sh/secretnet_expl http://www.securitycode.ru/company/news/vsn6uu/
Идентификаторы других систем описаний уязвимостей	Данные уточняются
Прочая информация	-