BDU:2018-00460

ОАО «ИнфоТеКС» VipNet Client из состава ПКЗИ ViPNet 4

НЕ ОЦЕНЕНО

Дата обнаружения

2017-12-11

Официальное описание

Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Client

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка системы защиты среды функционирования ViPNet EPS: https://infotecs.ru/downloads/all/vipnet-client-.html?arrFilter_93=3868181484&set_filter=Y

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей