ГлавнаяБаза уязвимостей БДУ → BDU:2022-06447
6.8высокая

BDU:2022-06447 (CVE-2008-4770)

Уязвимость программного средства удаленного доступа RealVNC, связанная с возможностью выполнения файлов %TEMP% как SYSTEM, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-10-24
Описание

Уязвимость программного средства удаленного доступа RealVNC связана с возможностью выполнения файлов %TEMP% как SYSTEM. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
RealVNC VNC Server (от 5.1.0 до 6.9.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация привилегий пользователей;
- ограничение возможности запуска восстановления RealVNC Server.

Использование рекомендаций производителя:
https://help.realvnc.com/hc/en-us/articles/360002478311-Are-there-any-known-security-vulnerabilities-#cve-2008-4770-moderate-%E2%80%94-only-affects-vnc-viewer--0-1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://help.realvnc.com/hc/en-us/articles/360002478311-Are-there-any-known-security-vulnerabilities-#cve-2008-4770-moderate-%E2%80%94-only-affects-vnc-viewer--0-1
Проверьте безопасность своего сайта и почты → Полная проверка домена