Описание
Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками контроля доступа к файлам при явном указании адреса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным с помощью API Windows
Вендор
АО «ОКБ САПР»
Наименование ПО
Аккорд-Win64
Версия ПО
до 5.0.10.67 (Аккорд-Win64)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows 7 Home -
Microsoft Corp Windows 7 Home -
Microsoft Corp Windows 7 Pro -
Microsoft Corp Windows 7 Pro -
Microsoft Corp Windows 7 Enterprise -
Microsoft Corp Windows 7 Enterprise -
Microsoft Corp Windows 7 Ultimate -
Microsoft Corp Windows 7 Ultimate -
Microsoft Corp Windows 8.1 Core -
Microsoft Corp Windows 8.1 Core -
Microsoft Corp Windows 8.1 Pro -
Microsoft Corp Windows 8.1 Pro -
Microsoft Corp Windows 8.1 Enterprise -
Microsoft Corp Windows 8.1 Enterprise -
Microsoft Corp Windows 10 Home -
Microsoft Corp Windows 10 Home -
Microsoft Corp Windows 10 Pro -
Microsoft Corp Windows 10 Pro -
Microsoft Corp Windows 10 Enterprise -
Microsoft Corp Windows 10 Enterprise -
Microsoft Corp Windows Server 2008 R2 Standard Edition -
Microsoft Corp Windows Server 2008 R2 Enterprise Edition -
Microsoft Corp Windows Server 2008 R2 Datacenter Edition -
Microsoft Corp Windows Server 2012 R2 Essentials -
Microsoft Corp Windows Server 2012 R2 Datacenter -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 5.0.10.67 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
8.6 High
CVSS3
6.8 Medium
CVSS2
8.6 High
CVSS3
6.8 Medium
CVSS2