Описание
Уязвимость программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:\BlockHost\System32\ подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения
Вендор
ООО «Газинформсервис»
Наименование ПО
«Блокхост - сеть К»
Версия ПО
1.28.83.33 («Блокхост - сеть К»)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Исключить несанкционированный доступ на запись к каталогу С:\BlockHost\System32 в обход установленных ограничений СЗИ «Блокхост–сеть К», выполнением рекомендаций, изложенных пп. 3.3.3, 3.3.4, 3.3.6, 3.3.11 раздела «Условия эксплуатации» формуляра
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
8.2 High
CVSS3
6.8 Medium
CVSS2
8.2 High
CVSS3
6.8 Medium
CVSS2