ГлавнаяБаза уязвимостей БДУ → BDU:2019-02427
8.5высокая

BDU:2019-02427

Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, связанная с недостатками контроля доступа, позволяющая нарушителю обойти дополнительную процедуру аутентификации (персональный идентификатор) и повысить свои привилегии
Опубликовано: 2019-07-08
Описание

Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти дополнительную процедуру аутентификации (персональный идентификатор). В случае успешной аутентификации (логин и пароль) нарушитель обходит политики безопасности, установленные СЗИ, в частности, может читать и изменять данные, не предназначенные для чтения и изменения пользователем, а также изменять данные в рабочей папке СЗИ, что может привести к повышению привилегий до ntauthority/system вследствие атаки типа «DLL-инъекция»

Затрагиваемое ПО и версии
Аккорд-Win64 (до 5.0.10.67)
Способ устранения

Обновление программного обеспечения до версии 5.0.10.67 или выше

Оценка CVSS
Балл8.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена