ГлавнаяБаза уязвимостей БДУ → BDU:2025-05116
1средняя

BDU:2025-05116

Уязвимость механизма обновления программно-аппаратного комплекса защиты информации ViPNet Client 4, позволяющая нарушителю запустить программное обеспечение, имитирующее обновление
Опубликовано: 2025-05-02
Описание

Уязвимость механизма обновления программно-аппаратного комплекса защиты информации ViPNet Client 4 связана с недостаточным количеством проверок легитимности конверта обновления, распространяемого по транспортному протоколу mftp. Эксплуатация уязвимости возможна только для внутреннего нарушителя, обладающего повышенными привилегиями и выходящего за рамки заявленного уровня защищенности продукта, и может позволить нарушителю запустить программное обеспечение, имитирующее обновление

Затрагиваемое ПО и версии
ViPNet Client (4.5.5)ViPNet Client (4.5.3)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 4.5.5 Hotfix 9 (сборка 20126) или выше
Обновление программного обеспечения до версии 4.5.3 Hotfix 7 (сборка 65158) или выше

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/https://www.kaspersky.ru/about/press-releases/novyj-bekdor-atakoval-desyatki-rossijskih-organizacij
Проверьте безопасность своего сайта и почты → Полная проверка домена