BDU:2019-02421

Опубликовано: 20 дек. 2018

Источник: fstec

CVSS3: 7.8

CVSS2: 6.6

Описание

Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT связана с отсутствием разграничений (контроля) доступа к объектам файловой системы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к объектам файловой системы, путем замены идентификатора группы администраторов СЗИ на идентификатор своей группы

Вендор

ООО «Рубинтех»

Наименование ПО

Страж NT версия 4.0

Версия ПО

до 4.0.0.25 (Страж NT версия 4.0)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows 8.1 -

Microsoft Corp Windows Server 2012 R2 -

Microsoft Corp Windows 7 Home -

Microsoft Corp Windows 7 Pro -

Microsoft Corp Windows 7 Enterprise -

Microsoft Corp Windows 7 Ultimate -

Microsoft Corp Windows 8.1 Core -

Microsoft Corp Windows 8.1 Pro -

Microsoft Corp Windows 8.1 Enterprise -

Microsoft Corp Windows 10 Home -

Microsoft Corp Windows 10 Pro -

Microsoft Corp Windows 10 Enterprise -

Microsoft Corp Windows Server 2008 R2 Standard Edition -

Microsoft Corp Windows Server 2008 R2 Enterprise Edition -

Microsoft Corp Windows Server 2008 R2 Datacenter Edition -

Microsoft Corp Windows Server 2012 R2 Essentials -

Microsoft Corp Windows Server 2012 R2 Datacenter -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 4.0.0.25. Дистрибутив доступен по ссылке: http://guardnt.ru/gnt_40.html?7#4025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

7.8 High

CVSS3

6.6 Medium

CVSS2

7.8 High

CVSS3

6.6 Medium

CVSS2