DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость

Apollon

Ветеран

Apollon

Ветеран
Статус
Offline
Регистрация
21 Апр 2018
Сообщения
892
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2.

Баг (CVE-2019-6534) представляет собой уязвимость неконтролируемого элемента пути поиска (uncontrolled search path element). С ее помощью атакующий может загрузить и выполнить вредоносный файл из библиотеки ux32w.dll в Sentinel UltraPro. Уровень опасности проблемы оценен в 6,5 балла из 10 возможных по классификации CVSS v3. Для ее эксплуатации не требуется каких-либо особых навыков.

Владельцам аппаратных ключей Sentinel UltraPro с версиями ux32w.dll v1.3.0, v1.3.1 или v1.3.2 рекомендуется обновиться до версии Sentinel UtraPro v1.3.3. Обновление доступно на сайте производителя. В настоящее время случаев эксплуатации уязвимости злоумышленниками не выявлено.
 
Сверху