Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8286

Опубликовано: 18 июл. 2019
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

Information Disclosure in Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security versions up to 2019 could potentially disclose unique Product ID by forcing victim to visit a specially crafted webpage (for example, via clicking phishing link). Vulnerability has CVSS v3.0 base score 2.6

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kaspersky:anti-virus:*:*:*:*:*:*:*:*
Версия до 2019 (включая)
cpe:2.3:a:kaspersky:free_anti-virus:*:*:*:*:*:*:*:*
Версия до 2019 (включая)
cpe:2.3:a:kaspersky:internet_security:*:*:*:*:*:*:*:*
Версия до 2019 (включая)
cpe:2.3:a:kaspersky:small_office_security:*:*:*:*:*:*:*:*
Версия до 6.0 (включая)
cpe:2.3:a:kaspersky:total_security:*:*:*:*:*:*:*:*
Версия до 2019 (включая)

EPSS

Процентиль: 58%
0.00363
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-w896-5884-6r99

CVSS3: 4.3
github
больше 3 лет назад

Information Disclosure in Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security versions up to 2019 could potentially disclose unique Product ID by forcing victim to visit a specially crafted webpage (for example, via clicking phishing link). Vulnerability has CVSS v3.0 base score 2.6

fstec логотип

BDU:2019-02758

CVSS3: 4.3
fstec
больше 6 лет назад

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 58%
0.00363
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200