ГлавнаяБаза уязвимостей БДУ → BDU:2023-08388
10критическая

BDU:2023-08388

Уязвимость системы управления доступом iDSecure, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-12-06
Описание

Уязвимость системы управления доступом iDSecure связана с недостатками процедуры аутентификации при обработке параметра passwordCustom загружаемой библиотеки iDS-Core.dll. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
iDSecure (4.7.32.0)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tenable.com/security/research/tra-2023-36https://safe-surf.ru/upload/VULN-new/VULN.2023-11-29.1.pdfhttps://www.controlid.com.br/en/access-control/idsecure/https://vuldb.com/ru/?id.246195
Проверьте безопасность своего сайта и почты → Полная проверка домена