Описание
Уязвимость исполняемого файла Acrunnt.exe средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками механизма вызовов системных библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной DLL-библиотеки, путем ее размещения по адресу указанному в переменной окружения PATH
Вендор
АО «ОКБ САПР»
Наименование ПО
Аккорд-Win64
Версия ПО
до 5.0.10.67 (Аккорд-Win64)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows XP -
Microsoft Corp Windows XP -
Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2012 R2 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 5.0.10.67 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
6.3 Medium
CVSS3
6.3 Medium
CVSS2
6.3 Medium
CVSS3
6.3 Medium
CVSS2