ГлавнаяБаза уязвимостей БДУ → BDU:2025-08223
6.8высокая

BDU:2025-08223

Уязвимость программного обеспечения ФПСУ-IP/Клиент для операционных систем Windows, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-07-09
Описание

Уязвимость программного обеспечения ФПСУ-IP/Клиент для операционных систем Windows связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
ФПСУ-IP/Клиент (до 7.2.14 включительно)
Способ устранения

Обновление программного обеспечения ФПСУ-IP/Клиент до версии 7.2.27_beta или выше

Использование рекомендаций производителя:

Исключить возможность эксплуатации уязвимости возможно без обновления программного обеспечения «ФПСУ-IP/Клиент» для Windows. Для этого необходимо отредактировать права доступа на каталог, в который была установлена программа.
Варианты редактирования прав:

- автоматически, выполнив специальный скрипт (высылается пользователям по запросу), который исправит права доступа на рекомендуемые, а также выполнит проверку на предмет отсутствия посторонних файлов в служебном каталоге «ФПСУ-IP/Клиента» для Windows. Дополнительно см. раздел «Требования к запуску скрипта»;
- вручную, изменив разрешения на служебный каталог в служебном каталоге «ФПСУ-IP/Клиента» для Windows. См. раздел «Ручная настройка прав» ниже.

Требования к запуску скрипта

Для выполнения скрипта необходимо наличие в операционной системе установленного интерпретатора сценариев PowerShell и системной утилиты icacls. Для запуска скрипта потребуются права администратора операционной системы. При запуске с недостаточными правами скрипт запросит повышение прав до администратора средствами PowerShell или mshta (на экране появится запрос, на который нужно ответить «Да»). Если повышение прав PowerShell или mshta заблокированы в операционной системе, скрипт сообщит об этом и завершит работу без внесения изменений. В таком случае необходимо повторно запустить скрипт, явно запустив его от имени администратора в контекстном меню файла скрипта.

Ручная настройка прав

Для изменения прав доступа к каталогу с установленной программой требуются права администратора операционной системы.
Выполните следующие действия:
1. Перейдите в каталог с установленной программой «ФПСУ-IP/Клиент» (путь по умолчанию, если использовалась стандартная установка:
«C:\Program Files\AMICON»);
2. Щелкните правой кнопкой мыши по каталогу "Client FPSU-IP";
3. Перейдите на вкладку "Безопасность";
4. Нажмите кнопку "Дополнительно";
5. Просмотрите и настройте рекомендуемые права доступа (см. раздел ниже);
6. После настройки корневого каталога программы, права для содержимого обычно настраиваются автоматически. Тем не менее, рекомендуется выполнить проверку изменения прав на вложенные файлы и каталоги и повторить шаги 1-5 при необходимости.

Рекомендуемые права на каталог «ФПСУ-IP/Клиента»

Далее приводятся рекомендуемые (минимально необходимые для корректной работы программы) права на каталог с установленным программным обеспечением «ФПСУ-IP/Клиент» и его содержимое. Каталог с установленной программой (путь по умолчанию при стандартной установке: «C:\Program Files\AMICON\Client FPSU-IP») должен иметь следующие настройки:
а) наследование от вышестоящих объектов отключено;
б) опция «заменить все записи разрешений наследуемыми от этого объекта» включена;
в) должны присутствовать только указанными правами доступа:
- СИСТЕМА: полный доступ;
- Администраторы: полный доступ;
- Пользователи: чтение и выполнение, просмотр содержимого каталога, чтение.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://amicon.ru/ipclient/
Проверьте безопасность своего сайта и почты → Полная проверка домена