Описание
Уязвимость реализации UI-процесса средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Small Office Security
Kaspersky Security Cloud
Версия ПО
от 21.1 до 21.2 (Kaspersky Anti-Virus)
от 21.1 до 21.2 (Kaspersky Internet Security)
от 21.1 до 21.2 (Kaspersky Total Security)
от 21.1 до 21.2 (Kaspersky Small Office Security)
от 21.1 до 21.2 (Kaspersky Security Cloud)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310321
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.9 Medium
CVSS3
4.4 Medium
CVSS2
5.9 Medium
CVSS3
4.4 Medium
CVSS2