BDU:2025-05116
ОАО «ИнфоТеКС» ViPNet Client
Дата обнаружения
2025-04-09
Официальное описание
Уязвимость механизма обновления программно-аппаратного комплекса защиты информации ViPNet Client 4 связана с недостаточным количеством проверок легитимности конверта обновления, распространяемого по транспортному протоколу mftp. Эксплуатация уязвимости возможна только для внутреннего нарушителя, обладающего повышенными привилегиями и выходящего за рамки заявленного уровня защищенности продукта, и может позволить нарушителю запустить программное обеспечение, имитирующее обновление
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Обновление программного обеспечения до версии 4.5.5 Hotfix 9 (сборка 20126) или выше Обновление программного обеспечения до версии 4.5.3 Hotfix 7 (сборка 65158) или выше