Gemalto SafeNet Authentication Service End User Software Tools for Windows 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 18:56:10 YS 来源:ZONE.CI 全球网 0 阅读模式
> Gemalto SafeNet Authentication Service End User Software Tools for Windows 安全漏洞

Gemalto SafeNet Authentication Service End User Software Tools for Windows 安全漏洞

CNNVD-ID编号 CNNVD-201803-077 CVE编号 CVE-2015-7596
发布时间 2018-03-05 更新时间 2018-03-05
漏洞类型 权限许可和访问控制 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 gemalto

漏洞介绍

Gemalto SafeNet Authentication Service End User Software Tools for Windows是美国金雅拓(Gemalto)公司的一款基于Windows平台的SafeNet身份认证服务的工具。

基于Windows平台的SafeNet Authentication Service End User Software Tools中存在安全漏洞,该漏洞源于程序对安装目录和可执行模块使用了较弱的访问控制列表。本地攻击者可通过更改可执行模块利用该漏洞获取权限。

漏洞补丁

目前厂商已发布升级了Gemalto SafeNet Authentication Service End User Software Tools for Windows 安全漏洞的补丁,Gemalto SafeNet Authentication Service End User Software Tools for Windows 安全漏洞的补丁获取链接:

https://safenet.gemalto.com/technical-support/security-updates/

参考网址

来源:MISC

链接:https://labs.nettitude.com/blog/cve-2015-7596-through-cve-2015-7598-cve-2015-7961-through-cve-2015-7967-safenet-authentication-service-agent-vulnerabilities/

来源:MISC

链接:https://labs.nettitude.com/wp-content/uploads/2016/03/160125-1-Gemalto-IDSS-Security-Bulletin-SAS-Agents-Privilege-Escalation.pdf

受影响实体

Gemalto Safenet_authentication_service_end_user_software_tools_for_windows:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-077

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0