Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00847

Опубликовано: 17 фев. 2021
Источник: fstec
CVSS3: 5.3
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента загрузчика средств антивирусной защиты Kaspersky Endpoint Security и образа загрузочного диска Kaspersky Rescue Disk связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм UEFI Secure Boot

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Endpoint Security
Kaspersky Rescue Disk

Версия ПО

до 10 SP2 MR4 (Kaspersky Endpoint Security)
до 11.0.1 Security Fix 1 (Kaspersky Endpoint Security)
до 11.1.1 (Kaspersky Endpoint Security)
до 18.0.11.3 патч C (Kaspersky Rescue Disk)

Тип ПО

Программное средство защиты
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#170221
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#170221

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00034
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-26200

CVSS3: 6.8
nvd
почти 5 лет назад

A component of Kaspersky custom boot loader allowed loading of untrusted UEFI modules due to insufficient check of their authenticity. This component is incorporated in Kaspersky Rescue Disk (KRD) and was trusted by the Authentication Agent of Full Disk Encryption in Kaspersky Endpoint Security (KES). This issue allowed to bypass the UEFI Secure Boot security feature. An attacker would need physical access to the computer to exploit it. Otherwise, local administrator privileges would be required to modify the boot loader component.

github логотип

GHSA-xm85-53qc-rpxj

github
больше 3 лет назад

A component of Kaspersky custom boot loader allowed loading of untrusted UEFI modules due to insufficient check of their authenticity. This component is incorporated in Kaspersky Rescue Disk (KRD) and was trusted by the Authentication Agent of Full Disk Encryption in Kaspersky Endpoint Security (KES). This issue allowed to bypass the UEFI Secure Boot security feature. An attacker would need physical access to the computer to exploit it. Otherwise, local administrator privileges would be required to modify the boot loader component.

EPSS

Процентиль: 10%
0.00034
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2