BDU:2024-04545
ОАО «ИнфоТеКС» VipNet Client из состава ПКЗИ ViPNet 4
Дата обнаружения
2024-04-04
Официальное описание
Уязвимость системы контроля бинарных файлов программно-аппаратного комплекса защиты информации ViPNet Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Client
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
С целью устранения обнаруженной уязвимости требуется выполнить обновление при помощи специального пакета обновления одним из способов: 1) Централизованное обновление; 2) Локальное применение пакета обновлений. Предварительно рекомендуется ознакомиться с детальными рекомендациями производителя: https://infotecs.ru/vipnet-client-4-validator-fix/