ГлавнаяБаза уязвимостей БДУ → BDU:2017-01482
8.5высокая

BDU:2017-01482

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers, позволяющая выполнить произвольный код с правами привилегированного пользователя
Опубликовано: 2017-06-27
Описание

Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с небезопасным управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю с правами непривилегированного пользователя kluser выполнить код с правами привилегированного пользователя root в результате использования утилиты cron и создания нового файла с правами root при выполнении операции восстановления файла из карантина

Затрагиваемое ПО и версии
Антивирус Касперского 8.0 для Linux File Servers (до 8.0.3.297 включительно)
Способ устранения

Обновление до версии 8.0.4.312 или более новой

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability.aspx?el=12430#280617
Проверьте безопасность своего сайта и почты → Полная проверка домена