ГлавнаяБаза уязвимостей БДУ → BDU:2019-02440
6.8высокая

BDU:2019-02440

Уязвимость программного средства защиты информации «Блокхост – сеть К», связанная с отсутствием проверки целостности загружаемых библиотек, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-09
Описание

Уязвимость программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:\BlockHost\System32\ подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения

Затрагиваемое ПО и версии
«Блокхост - сеть К» (1.28.83.33)
Способ устранения

Исключить несанкционированный доступ на запись к каталогу С:\BlockHost\System32 в обход установленных ограничений СЗИ «Блокхост–сеть К», выполнением рекомендаций, изложенных пп. 3.3.3, 3.3.4, 3.3.6, 3.3.11 раздела «Условия эксплуатации» формуляра

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://securityxploded.com/dll-injection-and-hooking.php
Проверьте безопасность своего сайта и почты → Полная проверка домена