Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15689

Опубликовано: 02 дек. 2019
Источник: nvd
CVSS3: 6.7
CVSS2: 4.6
EPSS Низкий

Описание

Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud prior to version 2020 patch E have bug that allows a local user to execute arbitrary code via execution compromised file placed by an attacker with administrator rights. No privilege escalation. Possible whitelisting bypass some of the security products

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kaspersky:kaspersky_internet_security:2019:-:*:*:*:*:*:*
cpe:2.3:a:kaspersky:kaspersky_internet_security:2019:patch_f:*:*:*:*:*:*
cpe:2.3:a:kaspersky:kaspersky_internet_security:2019:patch_i:*:*:*:*:*:*
cpe:2.3:a:kaspersky:kaspersky_internet_security:2019:patch_j:*:*:*:*:*:*
cpe:2.3:a:kaspersky:secure_connection:3.0:*:*:*:*:*:*:*
cpe:2.3:a:kaspersky:secure_connection:4.0:*:*:*:*:*:*:*
cpe:2.3:a:kaspersky:security_cloud:2019:-:*:*:*:*:*:*
cpe:2.3:a:kaspersky:security_cloud:2019:patch_i:*:*:*:*:*:*
cpe:2.3:a:kaspersky:security_cloud:2019:patch_j:*:*:*:*:*:*
cpe:2.3:a:kaspersky:security_cloud:2020:-:*:*:*:*:*:*
cpe:2.3:a:kaspersky:total_security:2019:-:*:*:*:*:*:*
cpe:2.3:a:kaspersky:total_security:2019:patch_f:*:*:*:*:*:*
cpe:2.3:a:kaspersky:total_security:2019:patch_i:*:*:*:*:*:*
cpe:2.3:a:kaspersky:total_security:2019:patch_j:*:*:*:*:*:*
cpe:2.3:a:kaspersky:total_security:2020:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00055
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

github логотип

GHSA-6gm8-22cp-c564

github
больше 3 лет назад

Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud prior to version 2020 patch E have bug that allows a local user to execute arbitrary code via execution compromised file placed by an attacker with administrator rights. No privilege escalation. Possible whitelisting bypass some of the security products

fstec логотип

BDU:2019-04722

CVSS3: 8.4
fstec
около 6 лет назад

Уязвимость исполняемого файла ksde.exe средств антивирусной защиты Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%
0.00055
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-668