ГлавнаяБаза уязвимостей БДУ → BDU:2017-01422
6.6средняя

BDU:2017-01422 (CVE-2017-9606)

Уязвимость недостаточной проверки файлов обновлений в папке обновлений клиента программного комплекса защиты информации VipNet Client, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-23
Описание

Уязвимость программного комплекса защиты информации VipNet Client связана с недостаточной проверкой прав доступа к папке с обновлениями и недостаточной проверкой целостности и подлинности файлов обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, создать поддельный файл обновления, содержащий произвольный код, разместить его в папке обновлений, а затем выполнить с системными привилегиями или привилегиями администратора

Затрагиваемое ПО и версии
VipNet Client из состава ПКЗИ ViPNet 4 (4.х до версии 4.3 (2.37373) включительно)VipNet Client из состава ПКЗИ ViPNet 4 (3.х)
Способ устранения

Обновление программного обеспечения на версию ViPNet Client 4.3.2 (46794).
Пользователям предыдущих версий ViPNet Client рекомендуется создать замкнутую программную среду при помощи ПО ViPNet SysLocker

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://github.com/Houl777/CVE-2017-9606https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9606
Проверьте безопасность своего сайта и почты → Полная проверка домена