Описание уязвимости | Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Client |
Вендор | ОАО «ИнфоТеКС» |
Наименование ПО | VipNet Client из состава ПКЗИ ViPNet 4 (запись в едином реестре российских программ №778) |
Версия ПО | 4.3 |
Тип ПО | Программное средство защиты |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Разрешения, привилегии и средства управления доступом |
Идентификатор типа ошибки | CWE-264 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 11.12.2017 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6) |
Возможные меры по устранению уязвимости |
Установка системы защиты среды функционирования ViPNet EPS:
https://infotecs.ru/downloads/all/vipnet-client-.html?arrFilter_93=3868181484&set_filter=Y |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует |
Способ эксплуатации |
|
Способ устранения | Организационные меры |
Информация об устранении | Уязвимость устранена |
Ссылки на источники |
Данные уточняются
|
Идентификаторы других систем описаний уязвимостей |
Данные уточняются
|
Прочая информация | Сведения об уязвимости предоставлены ОАО «ИнфоТеКС» |