Описание
In K7 Antivirus Premium before 15.1.0.53, user-controlled input to the K7Sentry device is not sufficiently authenticated: a local user with a LOW integrity process can access a raw hard disk by sending a specific IOCTL.
Уязвимые конфигурации
Конфигурация 1Версия до 15.1.0.53 (исключая)Версия до 15.1.0308 (исключая)Версия до 14.2.0137 (исключая)Версия до 15.1.0297 (исключая)Версия до 15.1.0324 (исключая)Версия до 16.0.0131 (исключая)Версия до 15.1.0324 (исключая)
Одно из
cpe:2.3:a:k7computing:antivirus:*:*:*:*:premium:*:*:*
cpe:2.3:a:k7computing:antivirus:*:*:*:*:plus:*:*:*
cpe:2.3:a:k7computing:endpoint:*:*:*:*:*:*:*:*
cpe:2.3:a:k7computing:internet_security:*:*:*:*:*:*:*:*
cpe:2.3:a:k7computing:total_security:*:*:*:*:*:*:*:*
cpe:2.3:a:k7computing:total_security:*:*:*:*:plus:*:*:*
cpe:2.3:a:k7computing:ultimate_security:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
In K7 Antivirus Premium before 15.1.0.53, user-controlled input to the K7Sentry device is not sufficiently authenticated: a local user with a LOW integrity process can access a raw hard disk by sending a specific IOCTL.
EPSS
Процентиль: 17%
0.00053
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20