Описание
Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с ошибкой обработки определенных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Embedded Systems Security
Kaspersky Endpoint Security для Windows
Kaspersky for Windows (Standard, Plus, Premium)
Kaspersky Anti Targeted Attack Agent
Kaspersky Endpoint Security для Linux
Kaspersky Endpoint Security для Mac
Kaspersky Industrial Cybersecurity для Linux Nodes
Kaspersky Industrial CyberSecurity для Nodes
Kaspersky Secure Mail Gateway
Kaspersky Security для Microsoft Exchange Server
Kaspersky Security for Virtualization Agentless
Kaspersky Security for Virtualization Light Agent
Kaspersky Security for Windows Servers
Kaspersky Web Traffic Security
Kaspersky для Mac
Kaspersky для Linux
Kaspersky Free для Windows
Kaspersky Anti-Virus SDK
Kaspersky Security для Microsoft Office 365
Kaspersky Small Office Security для Windows
Kaspersky Anti-Virus для UEFI
Kaspersky Threat Attribution Engine
Kaspersky Sandbox
Версия ПО
- (Kaspersky Embedded Systems Security)
- (Kaspersky Endpoint Security для Windows)
- (Kaspersky for Windows (Standard, Plus, Premium))
- (Kaspersky Anti Targeted Attack Agent)
- (Kaspersky Endpoint Security для Linux)
- (Kaspersky Endpoint Security для Mac)
- (Kaspersky Industrial Cybersecurity для Linux Nodes)
- (Kaspersky Industrial CyberSecurity для Nodes)
- (Kaspersky Secure Mail Gateway)
- (Kaspersky Security для Microsoft Exchange Server)
- (Kaspersky Security for Virtualization Agentless)
- (Kaspersky Security for Virtualization Light Agent)
- (Kaspersky Security for Windows Servers)
- (Kaspersky Web Traffic Security)
- (Kaspersky для Mac)
- (Kaspersky для Linux)
- (Kaspersky Free для Windows)
- (Kaspersky Anti-Virus SDK)
- (Kaspersky Security для Microsoft Office 365)
- (Kaspersky Small Office Security для Windows)
- (Kaspersky Anti-Virus для UEFI)
- (Kaspersky Threat Attribution Engine)
- (Kaspersky Sandbox)
Тип ПО
Прикладное ПО информационных систем
Программное средство защиты
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя: https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#120825
Обновление антивирусных баз с датой от 04.08.2025 и позднее для продуктов «Лаборатории Касперского» для Windows, а также для Linux, MacOS, FreeBSD
Обновление антивирусных баз с датой от 08.08.2025 и позднее для следующих продуктов «Лаборатории Касперского»:
- Kaspersky Anti Targeted Attack Server;
- Kaspersky Endpoint Security для Windows;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Endpoint Security для Mac;
- Kaspersky Industrial Cybersecurity для Linux Nodes;
- Kaspersky Industrial CyberSecurity для Nodes;
- Kaspersky Secure Mail Gateway;
- Kaspersky Security для Microsoft Exchange Server;
- Kaspersky Security for Virtualization Agentless;
- Kaspersky Security for Virtualization Light Agent;
- Kaspersky Security for Windows Servers,
- Kaspersky Web Traffic Security;
- Kaspersky Standard / Premium / Plus для Windows;
- Kaspersky for Mac, Kaspersky для Linux;
- Kaspersky Free for Windows;
- Kaspersky Anti-Virus SDK;
- Kaspersky Embedded Systems Security;
- Kaspersky Security для Microsoft Office 365;
- Kaspersky Small Office Security для Windows;
- Kaspersky Anti-Virus для UEFI;
- Kaspersky Threat Attribution Engine;
- Kaspersky Sandbox.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
8 High
CVSS3
9 Critical
CVSS2
8 High
CVSS3
9 Critical
CVSS2