В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость

image

Теги: Gemalto, Sentinel UltraPro, ключи шифрования, уязвимость

Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2.

В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2.

Баг (CVE-2019-6534) представляет собой уязвимость неконтролируемого элемента пути поиска (uncontrolled search path element). С ее помощью атакующий может загрузить и выполнить вредоносный файл из библиотеки ux32w.dll в Sentinel UltraPro. Уровень опасности проблемы оценен в 6,5 балла из 10 возможных по классификации CVSS v3. Для ее эксплуатации не требуется каких-либо особых навыков.

Владельцам аппаратных ключей Sentinel UltraPro с версиями ux32w.dll v1.3.0, v1.3.1 или v1.3.2 рекомендуется обновиться до версии Sentinel UtraPro v1.3.3. Обновление доступно на сайте производителя. В настоящее время случаев эксплуатации уязвимости злоумышленниками не выявлено.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.