Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05323

Опубликовано: 01 нояб. 2021
Источник: fstec
CVSS3: 5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость средства антивирусной защиты Kaspersky Endpoint Security для Windows связана с ошибками при ограничении имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при загрузке операционной системы

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Small Office Security
Kaspersky Security Cloud
Kaspersky Endpoint Security

Версия ПО

до 21.3.10.391 патч G (Kaspersky Anti-Virus)
до 21.3.10.391 патч G (Kaspersky Internet Security)
до 21.3.10.391 патч G (Kaspersky Total Security)
до 21.3.10.391 патч G (Kaspersky Small Office Security)
до 21.3.10.391 патч G (Kaspersky Security Cloud)
от 11.1 до 11.6 включительно (Kaspersky Endpoint Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#011121
Пользователям Kaspersky Endpoint Security, которые не могут обновить свой продукт, для митигации этой уязвимости мы рекомендуется использовать хранилище сертификатов Mozilla вместо хранилища сертификатов Windows (значение по умолчанию) для сканирования защищенных подключений в Mozilla Firefox.
Для этого:
Включить использование хранилища сертификатов Mozilla в локальном интерфейсе программы (https://support.kaspersky.com/KESWin/11.6.0/ru-RU/202714.htm)
Добавить сертификат «Лаборатории Касперского» в хранилище сертификатов Mozilla (https://support.kaspersky.ru/15816#block2)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01281
Низкий

5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-35053

CVSS3: 7.5
nvd
больше 4 лет назад

Possible system denial of service in case of arbitrary changing Firefox browser parameters. An attacker could change specific Firefox browser parameters file in a certain way and then reboot the system to make the system unbootable.

github логотип

GHSA-cc54-3ghq-hp7j

CVSS3: 7.5
github
больше 3 лет назад

Possible system denial of service in case of arbitrary changing Firefox browser parameters. An attacker could change specific Firefox browser parameters file in a certain way and then reboot the system to make the system unbootable.

EPSS

Процентиль: 79%
0.01281
Низкий

5 Medium

CVSS3

4.9 Medium

CVSS2