В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2. Баг (CVE-2019-6534) представляет собой уязвимость неконтролируемого элемента пути поиска (uncontrolled search path element). С ее помощью атакующий может загрузить и выполнить вредоносный файл из библиотеки ux32w.dll в Sentinel UltraPro. Уровень опасности проблемы оценен в 6,5 балла из 10 возможных по классификации CVSS v3. Для ее эксплуатации не требуется каких-либо особых навыков.
Владельцам аппаратных ключей Sentinel UltraPro с версиями ux32w.dll v1.3.0, v1.3.1 или v1.3.2 рекомендуется обновиться до версии Sentinel UtraPro v1.3.3. Обновление доступно на сайте производителя. В настоящее время случаев эксплуатации уязвимости злоумышленниками не выявлено.