6.8высокая
BDU:2020-03330
Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-17
Описание
Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте процесса антивируса с правами системы
Затрагиваемое ПО и версии
Dr.Web ES Service (11.5.21.06151)Dr.Web Updater (11.5.19.06040)Dr.Web Enterprise Security Suite (12)Dr.Web Enterprise Security Suite (11)
Способ устранения
Использование рекомендаций:
https://news.drweb.ru/show/?i=13903&lng=ru
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи