Описание
Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти дополнительную процедуру аутентификации (персональный идентификатор). В случае успешной аутентификации (логин и пароль) нарушитель обходит политики безопасности, установленные СЗИ, в частности, может читать и изменять данные, не предназначенные для чтения и изменения пользователем, а также изменять данные в рабочей папке СЗИ, что может привести к повышению привилегий до ntauthority/system вследствие атаки типа «DLL-инъекция»
Вендор
АО «ОКБ САПР»
Наименование ПО
Аккорд-Win64
Версия ПО
до 5.0.10.67 (Аккорд-Win64)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows XP -
Microsoft Corp Windows XP -
Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2012 R2 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 5.0.10.67 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.5 High
CVSS3
8.5 High
CVSS2
7.5 High
CVSS3
8.5 High
CVSS2