Описание
Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite связана с ошибками в работе проприетарного протокола, используемого для связи антивирусных компонентов с сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать в локальной сети фальшивый сервер «Dr.Web Enterprise Security Suite», передающий программе-установщику специальным образом сформированный исполняемый файл, который будет запущен в процессе установки с правами локального администратора и высоким уровнем целостности
Вендор
ООО «Доктор Веб»
Наименование ПО
Dr.Web Enterprise Security Suite
Версия ПО
до 10.00.1 (Dr.Web Enterprise Security Suite)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8 High
CVSS3
8.3 High
CVSS2
8 High
CVSS3
8.3 High
CVSS2