BDU:2020-02367

Опубликовано: 26 фев. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 6.8

Описание

Уязвимость компонента межпроцессного взаимодействия средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Password Manager, Kaspersky Safe Kids, Kaspersky Software Updater, Kaspersky Endpoint Security, Kaspersky Small Office Security, Kaspersky Anti Targeted Attack Agent существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Free Anti-Virus

Kaspersky Security Cloud

Kaspersky Password Manager

Kaspersky Safe Kids

Kaspersky Software Updater

Kaspersky Endpoint Security

Kaspersky Small Office Security

Kaspersky Anti Targeted Attack Agent

Версия ПО

до 2019 патч H (Kaspersky Anti-Virus)

до 2020 патч D (Kaspersky Anti-Virus)

до 2019 патч H (Kaspersky Internet Security)

до 2020 патч D (Kaspersky Internet Security)

до 2019 патч H (Kaspersky Total Security)

до 2020 патч D (Kaspersky Total Security)

до 2019 патч H (Kaspersky Free Anti-Virus)

до 2020 патч D (Kaspersky Free Anti-Virus)

до 2019 патч H (Kaspersky Security Cloud)

до 2020 патч D (Kaspersky Security Cloud)

до 9.2 Patch C (Kaspersky Password Manager)

до 1.5 Patch C (Kaspersky Safe Kids)

до 2.1 Patch A (Kaspersky Software Updater)

до 10 SP2 pf3223 (Kaspersky Endpoint Security)

до 10 SP2 MR3 pf3528 (Kaspersky Endpoint Security)

до 11.0.0 pf5145 (Kaspersky Endpoint Security)

до 11.0.1 pf5352 (Kaspersky Endpoint Security)

до 11.1 pf7063 (Kaspersky Endpoint Security)

до 11.1.1 pf7523 (Kaspersky Endpoint Security)

до 6 patch H (Kaspersky Small Office Security)

до 7 patch D (Kaspersky Small Office Security)

до 3.6.1 (Kaspersky Anti Targeted Attack Agent)

Тип ПО

Программное средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#260220

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#260220

8.8 High

CVSS3

6.8 Medium

CVSS2

8.8 High

CVSS3

6.8 Medium

CVSS2