Описание
Уязвимость приложения GIS.BlockPost.GUI программного средства защиты информации «Блокхост – сеть К» связана с использованием ключа симметричного шифрования, заданного в коде программы. Эксплуатация уязвимости может позволить нарушителю расшифровать файлы, содержащие сведения о конфигурации программы
Вендор
ООО «Газинформсервис»
Наименование ПО
«Блокхост-Сеть К»
Версия ПО
1.28.83.33 («Блокхост-Сеть К»)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использовать компенсирующие меры:
1) Не использовать механизм экспорта шаблона настроек безопасности средства защиты информации «Блокхост-Сеть К»;
2) Использование сторонних средств для защиты экспортированного шаблона настроек.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
4.7 Medium
CVSS3
4.4 Medium
CVSS2
4.7 Medium
CVSS3
4.4 Medium
CVSS2