Описание
Уязвимость в драйвере системы защиты информации от несанкционированного доступа «Dallas Lock 8.0», который не реализует разграничение (контроль) доступа к атрибутам объекта файловой системы. Нарушитель может обратиться к объекту файловой системы, доступ к которому ограничен в соответствии с правилами разграничения доступа, используя специальный атрибут - $DATA (идентификатор 0x80), который в своем теле содержит данные файла
Вендор
ООО «Конфидент»
Наименование ПО
Dallas Lock 8.0-C
Dallas Lock 8.0-K
Версия ПО
- (Dallas Lock 8.0-C)
- (Dallas Lock 8.0-K)
Тип ПО
Средство защиты
ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 8.0.347.4 или более новой.
Альтернативное решение: необходимо настроить замкнутую программную среду при условии, что в список разрешенного ПО попадают только те программы, которые не имеют возможности работы с потоками данных NTFS
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
9 Critical
CVSS2
9 Critical
CVSS2