Описание
Уязвимость компонента Application Control средства антивирусной защиты Kaspersky Embedded Systems Security вызвана некорректной работой механизмов защиты в условиях чрезмерной загрузки сервиса. Эксплуатация уязвимости позволяет нарушителю повысить уровень своих привилегий и запустить приложение, не указанное в белом списке, вызвав чрезмерную загрузку сервиса и превышение времени, отведенного на проверку запускаемого файла
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Embedded Systems Security
Версия ПО
1.1 (1.1.0.104) (Kaspersky Embedded Systems Security)
1.1 MR1 (1.2.0.300) (Kaspersky Embedded Systems Security)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использовать рекомендации производителя:
https://support.kaspersky.ru/13520
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
7.1 High
CVSS3
6.2 Medium
CVSS2
7.1 High
CVSS3
6.2 Medium
CVSS2