Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02758

Опубликовано: 11 июл. 2019
Источник: fstec
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированной веб-страницы

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Small Office Security
Kaspersky Free Anti-Virus

Версия ПО

до 2019 включительно (Kaspersky Anti-Virus)
до 2019 включительно (Kaspersky Internet Security)
до 2019 включительно (Kaspersky Total Security)
до 6 включительно (Kaspersky Small Office Security)
до 2019 включительно (Kaspersky Free Anti-Virus)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00363
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-8286

CVSS3: 4.3
nvd
больше 6 лет назад

Information Disclosure in Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security versions up to 2019 could potentially disclose unique Product ID by forcing victim to visit a specially crafted webpage (for example, via clicking phishing link). Vulnerability has CVSS v3.0 base score 2.6

github логотип

GHSA-w896-5884-6r99

CVSS3: 4.3
github
больше 3 лет назад

Information Disclosure in Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security versions up to 2019 could potentially disclose unique Product ID by forcing victim to visit a specially crafted webpage (for example, via clicking phishing link). Vulnerability has CVSS v3.0 base score 2.6

EPSS

Процентиль: 58%
0.00363
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2