ГлавнаяБаза уязвимостей БДУ → BDU:2016-00436
6.9средняя

BDU:2016-00436

Уязвимость систем защиты информации Secret Net и Secret Net Studio, позволяющая нарушителю обойти механизм защиты DSE и повысить свои привилегии
Опубликовано: 2016-06-03
Описание

Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с передачей указателей из приложения пользовательского режима в драйвера ядра через входной буфер IOCTL в функции Sub_180009D50. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм проверки наличия цифровой подписи у подгружаемых драйверов (механизм DSE) и повысить свои привилегии от уровня пользователя до уровня ядра операционной системы путём запуска специально сформированного пользовательского приложения

Затрагиваемое ПО и версии
Secret Net (7)Secret Net Studio (8.0.616.0)Secret Net (5.0)Secret Net (5.1)Secret Net (6)
Способ устранения

Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой.
Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой.
Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой.
Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений).

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
http://blog.cr4.sh/2016/02/exploiting-smm-callout-vulnurabilities.htmlhttps://github.com/cr4sh/secretnet_explhttp://www.securitycode.ru/company/news/vsn6uu/
Проверьте безопасность своего сайта и почты → Полная проверка домена