Описание
Уязвимость драйвера SnCloneVault.sys системы защиты информации Secret Net Studio связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
ООО «Код Безопасности»
Наименование ПО
Secret Net Studio
Secret Net Studio - C
Версия ПО
8.5 (Secret Net Studio)
8.5 (Secret Net Studio - C)
Тип ПО
Программное средство защиты
Средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,5)
Возможные меры по устранению уязвимости
Использование рекомендаций
Для Secret Net Studio
Установка пакета исправления 52659 (httpswww.securitycode.ruwikisecret-net-studio52659-kumulyativnyy-paket-ispravleniy-sns-8-5-c-i-sns-8-5-dlya-ustraneniya-uyazvimostey-bdu-2021-020)
или обновление программного обеспечения до версии 8.6 и выше при наличии технической поддержки
Для Secret Net Studio – C
Установка пакета исправления 52659
httpswww.securitycode.ruwikisecret-net-studio52659-kumulyativnyy-paket-ispravleniy-sns-8-5-c-i-sns-8-5-dlya-ustraneniya-uyazvimostey-bdu-2021-020
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
3.2 Low
CVSS3
1.7 Low
CVSS2
3.2 Low
CVSS3
1.7 Low
CVSS2