Описание
Уязвимость функционала проверки файлов обновлений программно-аппаратного комплекса защиты информации ViPNet Client связана со слабой проверкой цифровой подписи файлов. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение
Вендор
ОАО «ИнфоТеКС»
Наименование ПО
ViPNet Client
Версия ПО
до 4.5.3 (ViPNet Client)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
1. Использование рекомендаций производителя:
https://infotecs.ru/about/press-centr/press-relizy/sertifitsirovan-programmnyy-kompleks-vipnet-client-4.html
2. Компенсирующие меры:
- отключить настройку «Устанавливать обновления автоматически» в системе обновлений VipNet Client;
- на системах с ПО VipNet Client проверить запуски подозрительных процессов от Itcsrvup.exe (Itcsrvup64.exe);
- на системах с ПО VipNet Client проверить запуски подозрительных процессов из директории: C:\windows\temp\update_tmpdriv\
- нНа системах с ПО VipNet Client проверить срабатывание антивирусных решений на любые файла из директории: C:\windows\temp\update_tmpdriv\
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
8.6 High
CVSS3
7.2 High
CVSS2
8.6 High
CVSS3
7.2 High
CVSS2