Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
Баг (CVE-2019-6534) представляет собой уязвимость неконтролируемого элемента пути поиска (uncontrolled search path element). С ее помощью атакующий может загрузить и выполнить вредоносный файл из библиотеки ux32w.dll в Sentinel UltraPro. Уровень опасности проблемы оценен в 6,5 балла из 10 возможных по классификации CVSS v3. Для ее эксплуатации не требуется каких-либо особых навыков.
Владельцам аппаратных ключей Sentinel UltraPro с версиями ux32w.dll v1.3.0, v1.3.1 или v1.3.2 рекомендуется обновиться до версии Sentinel UtraPro v1.3.3. Обновление доступно на сайте производителя. В настоящее время случаев эксплуатации уязвимости злоумышленниками не выявлено.
Баг (CVE-2019-6534) представляет собой уязвимость неконтролируемого элемента пути поиска (uncontrolled search path element). С ее помощью атакующий может загрузить и выполнить вредоносный файл из библиотеки ux32w.dll в Sentinel UltraPro. Уровень опасности проблемы оценен в 6,5 балла из 10 возможных по классификации CVSS v3. Для ее эксплуатации не требуется каких-либо особых навыков.
Владельцам аппаратных ключей Sentinel UltraPro с версиями ux32w.dll v1.3.0, v1.3.1 или v1.3.2 рекомендуется обновиться до версии Sentinel UtraPro v1.3.3. Обновление доступно на сайте производителя. В настоящее время случаев эксплуатации уязвимости злоумышленниками не выявлено.
