Описание
Уязвимость механизма восстановления файлов программного средства антивирусной защиты G Data связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
G Data CyberDefense AG
Наименование ПО
Total Security
Версия ПО
до 25.5.9.25 (Total Security)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/zeroday/FG-VD-20-120
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-VD
EPSS
Процентиль: 70%
0.00631
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 5 лет назад
An issue was discovered in G-Data before 25.5.9.25 using Symbolic links, it is possible to abuse the infected-file restore mechanism to achieve arbitrary write that leads to elevation of privileges.
github
больше 3 лет назад
An issue was discovered in G-Data before 25.5.9.25 using Symbolic links, it is possible to abuse the infected-file restore mechanism to achieve arbitrary write that leads to elevation of privileges.
EPSS
Процентиль: 70%
0.00631
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2