В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
Баг (CVE-2019-6534) представляет собой уязвимость неконтролируемого элемента пути поиска (uncontrolled search path element). С ее помощью атакующий может загрузить и выполнить вредоносный файл из библиотеки ux32w.dll в Sentinel UltraPro. Уровень опасности проблемы оценен в 6,5 балла из 10 возможных по классификации CVSS v3. Для ее эксплуатации не требуется каких-либо особых навыков.
Владельцам аппаратных ключей Sentinel UltraPro с версиями ux32w.dll v1.3.0, v1.3.1 или v1.3.2 рекомендуется обновиться до версии Sentinel UtraPro v1.3.3. Обновление доступно на сайте производителя. В настоящее время случаев эксплуатации уязвимости злоумышленниками не выявлено.
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
Автор темы Bondit DD, мар 19 2019 08:18
В этой теме нет ответов
#1
Отправлено 19 марта 2019 - 08:18
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных