BDU:2025-08223: Уязвимость программного обеспечения ФПСУ-IP/Клиент для операционных систем Windows, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии

Уязвимость программного обеспечения ФПСУ-IP/Клиент для операционных систем Windows связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Обновление программного обеспечения ФПСУ-IP/Клиент до версии 7.2.27_beta или выше Использование рекомендаций производителя: Исключить возможность эксплуатации уязвимости возможно без обновления программного обеспечения «ФПСУ-IP/Клиент» для Windows. Для этого необходимо отредактировать права доступа на каталог, в который была установлена программа. Варианты редактирования прав: - автоматически, выполнив специальный скрипт (высылается пользователям по запросу), который исправит права доступа на рекомендуемые, а также выполнит проверку на предмет отсутствия посторонних файлов в служебном каталоге «ФПСУ-IP/Клиента» для Windows. Дополнительно см. раздел «Требования к запуску скрипта»; - вручную, изменив разрешения на служебный каталог в служебном каталоге «ФПСУ-IP/Клиента» для Windows. См. раздел «Ручная настройка прав» ниже. Требования к запуску скрипта Для выполнения скрипта необходимо наличие в операционной системе установленного интерпретатора сценариев PowerShell и системной утилиты icacls. Для запуска скрипта потребуются права администратора операционной системы. При запуске с недостаточными правами скрипт запросит повышение прав до администратора средствами PowerShell или mshta (на экране появится запрос, на который нужно ответить «Да»). Если повышение прав PowerShell или mshta заблокированы в операционной системе, скрипт сообщит об этом и завершит работу без внесения изменений. В таком случае необходимо повторно запустить скрипт, явно запустив его от имени администратора в контекстном меню файла скрипта. Ручная настройка прав Для изменения прав доступа к каталогу с установленной программой требуются права администратора операционной системы. Выполните следующие действия: 1. Перейдите в каталог с установленной программой «ФПСУ-IP/Клиент» (путь по умолчанию, если использовалась стандартная установка: «C:\Program Files\AMICON»); 2. Щелкните правой кнопкой мыши по каталогу "Client FPSU-IP"; 3. Перейдите на вкладку "Безопасность"; 4. Нажмите кнопку "Дополнительно"; 5. Просмотрите и настройте рекомендуемые права доступа (см. раздел ниже); 6. После настройки корневого каталога программы, права для содержимого обычно настраиваются автоматически. Тем не менее, рекомендуется выполнить проверку изменения прав на вложенные файлы и каталоги и повторить шаги 1-5 при необходимости. Рекомендуемые права на каталог «ФПСУ-IP/Клиента» Далее приводятся рекомендуемые (минимально необходимые для корректной работы программы) права на каталог с установленным программным обеспечением «ФПСУ-IP/Клиент» и его содержимое. Каталог с установленной программой (путь по умолчанию при стандартной установке: «C:\Program Files\AMICON\Client FPSU-IP») должен иметь следующие настройки: а) наследование от вышестоящих объектов отключено; б) опция «заменить все записи разрешений наследуемыми от этого объекта» включена; в) должны присутствовать только указанными правами доступа: - СИСТЕМА: полный доступ; - Администраторы: полный доступ; - Пользователи: чтение и выполнение, просмотр содержимого каталога, чтение.

• https://amicon.ru/ipclient/