понедельник, 27 мая 2013 г.

CVE для Infotecs

Внезапно для себя наткнулся на http://seclists.org/fulldisclosure/2013/May/114. Уязвимость невеликая, слабые разрешения на файловой системе, но сам факт появления CVE, а стало быть и обновлений безопасности для таких продуктов как ViPNet Client, ViPNet Coordinator, ViPNet SafeDisk, VipNet Personal Firewall 3.1 наводит на мысли.

Обновление было выпущенно очень оперативно, за две недели.


25/03/2013 Initial vendor notification
08/04/2013 Vendor response that patches has been released
20/05/2013 Advisory released

Аккурат по экстремистской old-school RFPolicy?

Комментариев нет: