ГлавнаяБаза уязвимостей БДУ → BDU:2022-00661
7.2высокая

BDU:2022-00661

Уязвимость службы лицензирования SafeNet Sentinel LDK License Manager, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии и запустить вредоносную DLL
Опубликовано: 2022-02-07
Описание

Уязвимость службы лицензирования SafeNet Sentinel LDK License Manager связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и запустить вредоносную DLL

Затрагиваемое ПО и версии
iDefine for ProSafe-RS (до R1.16.6)STARDOM FCN/FCJ (до R4.30.01)SafeNet Sentinel LDK License Manager Runtime (до 7.101)
Способ устранения

Для SafeNet Sentinel LDK License Manager:
https://cpl.thalesgroup.com/software-monetization/sentinel-drivers

Для программных продуктов Yokogawa Electric Corporation:
1. Обновление программного обеспечения до актуальных версий:
- iDefine for ProSafe-RS - до версии R1.16.6;
- STARDOM FCN/FCJ - до версии R4.30.01.
2. Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/32133/files/YSAR-22-0002-E.pdf?ga2.190989871.468990549.1642135775-1687224940.1642135766

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32133/files/YSAR-22-0002-E.pdf?ga2.190989871.468990549.1642135775-1687224940.1642135766https://www.cisa.gov/uscert/ics/advisories/icsa-19-339-01https://cpl.thalesgroup.com/software-monetization/sentinel-drivers
Проверьте безопасность своего сайта и почты → Полная проверка домена