Описание
Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте процесса антивируса с правами системы
Вендор
ООО «Доктор Веб»
Наименование ПО
Dr.Web ES Service
Dr.Web Updater
Dr.Web Enterprise Security Suite
Версия ПО
11.5.21.06151 (Dr.Web ES Service)
11.5.19.06040 (Dr.Web Updater)
12 (Dr.Web Enterprise Security Suite)
11 (Dr.Web Enterprise Security Suite)
Тип ПО
Прикладное ПО информационных систем
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows XP -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows Server 2019 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://news.drweb.ru/show/?i=13903&lng=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
8.7 High
CVSS3
6.8 Medium
CVSS2
8.7 High
CVSS3
6.8 Medium
CVSS2