ГлавнаяБаза уязвимостей БДУ → BDU:2017-01421
6.6средняя

BDU:2017-01421 (CVE-2017-9606)

Уязвимость недостаточной проверки файлов обновлений в папке обновлений программного комплекса защиты информации VipNet Coordinator, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-19
Описание

Уязвимость программного комплекса защиты информации VipNet Coordinator связана с недостаточной проверкой прав доступа к папке с обновлениями и недостаточной проверкой целостности и подлинности файлов обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, создать поддельный файл обновления, содержащий произвольный код, разместить его в папке обновлений, а затем выполнить с системными привилегиями или привилегиями администратора

Затрагиваемое ПО и версии
VipNet Coordinator из состава ПКЗИ ViPNet 4 (3.х)VipNet Coordinator из состава ПКЗИ ViPNet 4 (4.х до версии 4.3 (2.37273) включительно)
Способ устранения

Обновление программного обеспечения на версию ViPNet Coordinator 4.3.2 (46794).
Пользователям предыдущих версий ViPNet Coordinator рекомендуется создать замкнутую программную среду при помощи ПО ViPNet SysLocker

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://github.com/Houl777/CVE-2017-9606https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9606
Проверьте безопасность своего сайта и почты → Полная проверка домена