Описание
Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с возможностью получения информации и воздействия на внутренние объекты (например, список активных компонентов защиты) из любого пользовательского приложения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить корректное функционирование системы защиты информации с возможным обходом некоторых компонент защиты путём отправки управляющих команд драйверу из приложения с правами «Local System» и именем файла «SnSrv», если в этот момент к драйверу не было открыто других подключений
Вендор
ООО «Код Безопасности»
Наименование ПО
Secret Net Studio
Secret Net
Версия ПО
до 8.0.647.0 (Secret Net Studio)
до 7.6.604.0 (Secret Net)
до 6.5.333.100 (Secret Net)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению уязвимости
Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой
Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой
Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой
Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
4.9 Medium
CVSS3
4.4 Medium
CVSS2
4.9 Medium
CVSS3
4.4 Medium
CVSS2