Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2016-00436

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2016-00436
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2016-00436

CVSS: 6.9
24.02.2016

Уязвимость систем защиты информации Secret Net и Secret Net Studio, позволяющая нарушителю обойти механизм защиты DSE и повысить свои привилегии

Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с передачей указателей из приложения пользовательского режима в драйвера ядра через входной буфер IOCTL в функции Sub_180009D50. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм проверки наличия цифровой подписи у подгружаемых драйверов (механизм DSE) и повысить свои привилегии от уровня пользователя до уровня ядра операционной системы путём запуска специально сформированного пользовательского приложения
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 24.02.2016
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой.
Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой.
Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой.
Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений).

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-264 Уязвимость в управлении доступом, привилегиями и разрешениями

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.9 MEDIUM 2.0 AV:L/AC:M/Au:N/C:C/I:C/A:C
Вендор:
  • ООО «Код Безопасности»
Тип ПО:
  • Программное средство защиты
Наименование ПО:
  • Secret Net
  • Secret Net Studio
Версия ПО:
  • 7 (Secret Net)
  • 8.0.616.0 (Secret Net Studio)
  • 5.0 (Secret Net)
  • 5.1 (Secret Net)
  • 6 (Secret Net)
ОС и аппаратные платформы:
  • Windows (.)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.