ГлавнаяБаза уязвимостей БДУ → BDU:2021-03979
6.6средняя

BDU:2021-03979

Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К», позволяющая нарушителю запустить приложение посредством компонента операционной системы regsvr32 в обход механизма замкнутой программной среды
Опубликовано: 2021-08-09
Описание

Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» связана с использованием возможности обращения к компоненту операционной системы regsvr32. Эксплуатация уязвимости может позволить нарушителю, получившему административные привилегии, запустить любое приложение в обход механизма замкнутой программной среды

Затрагиваемое ПО и версии
«Блокхост-Сеть К» (1.28.83.33)«Блокхост-Сеть» (2.2.16.1038)«Блокхост-Сеть» (3.1.2.1511)«Блокхост-Сеть» (4.0.41.1536)
Способ устранения

Использовать компенсирующие меры:
1) Запретить запуск компонента операционной системы regsvr32 с использованием механизма замкнутой программной среды средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К»;
2) Соблюдение требования формуляра по запрету предоставлять привилегии локального администратора учётным записям, не являющимся администраторами безопасности.

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://gist.github.com/enigma0x3/469d82d1b7ecaf84f4fb9e6c392d25bahttps://attack.mitre.org/techniques/T1218/010/
Проверьте безопасность своего сайта и почты → Полная проверка домена