Описание
Уязвимость программно-аппаратного комплекса защиты информации ViPNet Client связана с возможностью подмены динамической библиотеки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной динамической библиотеки
Вендор
ОАО «ИнфоТеКС»
Наименование ПО
ViPNet Client
Версия ПО
до 4.5.3 (ViPNet Client)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
1. Использование рекомендаций производителя:
https://infotecs.ru/about/press-centr/press-relizy/sertifitsirovan-programmnyy-kompleks-vipnet-client-4.html
2. Компенсирующие меры:
- отключить настройку «Устанавливать обновления автоматически» в системе обновлений VipNet Client;
- на системах с ПО VipNet Client проверить запуски подозрительных процессов от Itcsrvup.exe (Itcsrvup64.exe);
- на системах с ПО VipNet Client проверить запуски подозрительных процессов из директории: C:\windows\temp\update_tmpdriv\
- на системах с ПО VipNet Client проверить срабатывание антивирусных решений на любые файла из директории: C:\windows\temp\update_tmpdriv\
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
7.8 High
CVSS3
7.2 High
CVSS2
7.8 High
CVSS3
7.2 High
CVSS2