BDU:2019-04722

Опубликовано: 02 дек. 2019

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость исполняемого файла ksde.exe антивирусной защиты Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного DLL-файла

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Secure Connection

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Версия ПО

до 4.0 (2020) patch E (Kaspersky Secure Connection)

до 2020 patch E (Kaspersky Internet Security)

до 2020 patch E (Kaspersky Total Security)

до 2020 patch E (Kaspersky Security Cloud)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#021219

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-15689
CVE

EPSS

Процентиль: 17%

0.00055

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-15689

CVSS3: 6.7

nvd

около 6 лет назад

Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud prior to version 2020 patch E have bug that allows a local user to execute arbitrary code via execution compromised file placed by an attacker with administrator rights. No privilege escalation. Possible whitelisting bypass some of the security products

GHSA-6gm8-22cp-c564

github

больше 3 лет назад