ГлавнаяБаза уязвимостей БДУ → BDU:2020-03266
7.2высокая

BDU:2020-03266 (CVE-2020-9332)

Уязвимость компонента ftusbbus2.sys программного средства перенаправления USB-устройств на удаленное сетевое соединение FabulaTech USB for Remote Desktop, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-09
Описание

Уязвимость компонента ftusbbus2.sys программного средства перенаправления USB-устройств на удаленное сетевое соединение FabulaTech USB for Remote Desktop связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, используя специально сформированный системный вызов IoCtl

Затрагиваемое ПО и версии
FabulaTech USB for Remote Desktop (до 2020-02-19 включительно)
Способ устранения

Обновление программного средства перенаправления USB-устройств на удаленное сетевое соединение FabulaTech USB for Remote Desktop до версии 6.0.2 или новее

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-9332https://labs.sentinelone.com/click-from-the-backyard-cve-2020-9332/https://www.fabulatech.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена