Описание
Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с ошибкой обработки определенных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Embedded Systems Security
Kaspersky Industrial CyberSecurity for Nodes
Kaspersky Endpoint Security
Kaspersky Free
Kaspersky Secure Mail Gateway
Kaspersky Security для Microsoft Exchange Server
Kaspersky Endpoint Security for Virtualization Agentless Course
Kaspersky Endpoint Security for Virtualization Light Agent Course
Kaspersky Security for Windows Server Course
Kaspersky Web Traffic Security
Kaspersky для Mac
Kaspersky для Linux
Kaspersky Anti-Virus SDK
Kaspersky Security for Microsoft Office 365
Kaspersky Small Office Security
Kaspersky Anti-Virus для UEFI
Kaspersky Threat Attribution Engine
Kaspersky Sandbox
Kaspersky Anti Targeted Attack Server
Kaspersky Standard
Kaspersky Plus
Kaspersky Premium
Версия ПО
- (Kaspersky Embedded Systems Security)
- (Kaspersky Industrial CyberSecurity for Nodes)
- (Kaspersky Endpoint Security)
- (Kaspersky Free)
- (Kaspersky Endpoint Security)
- (Kaspersky Endpoint Security)
- (Kaspersky Industrial CyberSecurity for Nodes)
- (Kaspersky Secure Mail Gateway)
- (Kaspersky Security для Microsoft Exchange Server)
- (Kaspersky Endpoint Security for Virtualization Agentless Course)
- (Kaspersky Endpoint Security for Virtualization Light Agent Course)
- (Kaspersky Security for Windows Server Course)
- (Kaspersky Web Traffic Security)
- (Kaspersky для Mac)
- (Kaspersky для Linux)
- (Kaspersky Anti-Virus SDK)
- (Kaspersky Security for Microsoft Office 365)
- (Kaspersky Small Office Security)
- (Kaspersky Anti-Virus для UEFI)
- (Kaspersky Threat Attribution Engine)
- (Kaspersky Sandbox)
- (Kaspersky Anti Targeted Attack Server)
- (Kaspersky Standard)
- (Kaspersky Plus)
- (Kaspersky Premium)
Тип ПО
Прикладное ПО информационных систем
Программное средство защиты
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя: https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#120825
Обновление антивирусных баз с датой от 04.08.2025 и позднее для продуктов «Лаборатории Касперского» для Windows, а также для Linux, MacOS, FreeBSD
Обновление антивирусных баз с датой от 08.08.2025 и позднее для следующих продуктов «Лаборатории Касперского»:
- Kaspersky Anti Targeted Attack Server;
- Kaspersky Endpoint Security для Windows;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Endpoint Security для Mac;
- Kaspersky Industrial Cybersecurity для Linux Nodes;
- Kaspersky Industrial CyberSecurity для Nodes;
- Kaspersky Secure Mail Gateway;
- Kaspersky Security для Microsoft Exchange Server;
- Kaspersky Security for Virtualization Agentless;
- Kaspersky Security for Virtualization Light Agent;
- Kaspersky Security for Windows Servers,
- Kaspersky Web Traffic Security;
- Kaspersky Standard / Premium / Plus для Windows;
- Kaspersky for Mac, Kaspersky для Linux;
- Kaspersky Free for Windows;
- Kaspersky Anti-Virus SDK;
- Kaspersky Embedded Systems Security;
- Kaspersky Security для Microsoft Office 365;
- Kaspersky Small Office Security для Windows;
- Kaspersky Anti-Virus для UEFI;
- Kaspersky Threat Attribution Engine;
- Kaspersky Sandbox.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
8 High
CVSS3
9 Critical
CVSS2
8 High
CVSS3
9 Critical
CVSS2