Сообщение об уязвимостях BDU:2018-00460 и BDU:2018-00461

Новости
02 Апр 2018

ОАО «ИнфоТеКС» сообщает об устранении уязвимостей BDU:2018-00460 и BDU:2018-00461. Уязвимости были выявлены 11 декабря 2017 года, им подвержены продукты ViPNet Client 4 (уязвимость BDU:2018-00460) и ViPNet Coordinator 4 (уязвимость BDU:2018-00461), без установленной системы защиты среды функционирования при эксплуатации на поддерживаемых версиях операционной системы Windows. Обнаруженные уязвимости отсутствуют в других продуктах компании.

Данным уязвимостям не подвержены версии продуктов, соответствующие требованиям к СКЗИ класса КС3, при эксплуатации которых в обязательном порядке в соответствии с формуляром используется дополнительное ПО ViPNet SysLocker, выполняющее функцию контроля целостности среды функционирования.

Указанные уязвимости относятся к механизму загрузки DLL-файлов средств криптографической защиты информации ViPNet Client 4 и ViPNet Coordinator 4 и связаны с недостатками разграничения доступа. Эксплуатация уязвимостей может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Client 4 или ViPNet Coordinator 4.

С целью устранения обнаруженных уязвимостей выпущена система защиты среды функционирования ViPNet EPS.

Для устранения уязвимостей рекомендуем установить систему защиты среды функционирования ViPNet EPS, которую можно скачать с нашего сайта по ссылке.

Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.