Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00365

Опубликовано: 25 нояб. 2019
Источник: fstec
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отключать такие функции безопасности продукта, как приватный просмотр и антивирусная защита

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Free Anti-Virus
Kaspersky Small Office Security
Kaspersky Protection
Kaspersky Security Cloud

Версия ПО

до 2020 включительно (Kaspersky Anti-Virus)
до 2020 включительно (Kaspersky Internet Security)
до 2020 включительно (Kaspersky Total Security)
до 2020 включительно (Kaspersky Free Anti-Virus)
до 7 включительно (Kaspersky Small Office Security)
extension for Google Chrome до 30.112.62.0 (Kaspersky Protection)
до 2020 включительно (Kaspersky Security Cloud)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00327
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-15685

CVSS3: 4.3
nvd
около 6 лет назад

Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud up to 2020, the web protection component allowed an attacker remotely disable such product's security features as private browsing and anti-banner. Bypass.

github логотип

GHSA-x4f4-vh84-45wp

github
больше 3 лет назад

Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud up to 2020, the web protection component allowed an attacker remotely disable such product's security features as private browsing and anti-banner. Bypass.

EPSS

Процентиль: 55%
0.00327
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2