Описание
Уязвимость функции антивирусного сканирования средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Small Office Security для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Internet Security для macOS, Kaspersky Endpoint Security для Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы в системе с помощью специально созданного приложения
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Internet Security
Kaspersky Anti-Virus
Kaspersky Total Security
Kaspersky Free Anti-Virus
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Endpoint Security
Kaspersky Internet Security для macOS
Версия ПО
до 2019 (Kaspersky Internet Security)
до 2019 (Kaspersky Anti-Virus)
до 2019 (Kaspersky Total Security)
до 2019 (Kaspersky Free Anti-Virus)
до 2019 (Kaspersky Security Cloud)
до 6 (Kaspersky Small Office Security)
до 11.1 (Kaspersky Endpoint Security)
до 2020 патч А (Kaspersky Internet Security для macOS)
до 10 SP1 MR1 (Kaspersky Endpoint Security)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#150520
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
6.5 Medium
CVSS3
4.6 Medium
CVSS2
6.5 Medium
CVSS3
4.6 Medium
CVSS2