Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03601

Опубликовано: 29 июл. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center Web Console связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Security Center
Kaspersky Security Center Web Console

Версия ПО

до 12 (Kaspersky Security Center)
до 12 Patch A (Kaspersky Security Center Web Console)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#290720

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-25045

CVSS3: 7.8
nvd
больше 5 лет назад

Installers of Kaspersky Security Center and Kaspersky Security Center Web Console prior to 12 & prior to 12 Patch A were vulnerable to a DLL hijacking attack that allowed an attacker to elevate privileges in the system.

github логотип

GHSA-2qp6-q6vf-5x4c

github
больше 3 лет назад

Installers of Kaspersky Security Center and Kaspersky Security Center Web Console prior to 12 & prior to 12 Patch A were vulnerable to a DLL hijacking attack that allowed an attacker to elevate privileges in the system.

EPSS

Процентиль: 15%
0.00049
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2