Описание
Уязвимость компонента Веб-Антивирус продукта Kaspersky Endpoint Security связана с недостаточной проверкой файловых путей на точки повторного разбора (reparse points). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Endpoint Security
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud
Kaspersky Small Office Security
Версия ПО
до 11.5.0 включительно (Kaspersky Endpoint Security)
до 21.2 включительно (Kaspersky Anti-Virus)
до 21.2 включительно (Kaspersky Internet Security)
до 21.2 включительно (Kaspersky Total Security)
до 21.2 включительно (Kaspersky Security Cloud)
до 21.2 включительно (Kaspersky Small Office Security)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security:
обновление до версии 21.3 и выше
Для Kaspersky Endpoint Security для Windows:
обновление до версии 11.6 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.5 Medium
CVSS3
4.6 Medium
CVSS2
5.5 Medium
CVSS3
4.6 Medium
CVSS2