ГлавнаяБаза уязвимостей БДУ → BDU:2017-02555
6.2высокая

BDU:2017-02555

Уязвимость компонента Application Control средства антивирусной защиты Kaspersky Embedded Systems Security, позволяющая запустить приложение, не указанное в белом списке
Опубликовано: 2017-12-07
Описание

Уязвимость компонента Application Control средства антивирусной защиты Kaspersky Embedded Systems Security вызвана некорректной работой механизмов защиты в условиях чрезмерной загрузки сервиса. Эксплуатация уязвимости позволяет нарушителю повысить уровень своих привилегий и запустить приложение, не указанное в белом списке, вызвав чрезмерную загрузку сервиса и превышение времени, отведенного на проверку запускаемого файла

Затрагиваемое ПО и версии
Kaspersky Embedded Systems Security (1.1 (1.1.0.104))Kaspersky Embedded Systems Security (1.1 MR1 (1.2.0.300))
Способ устранения

Использовать рекомендации производителя: 
https://support.kaspersky.ru/13520

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2017-04/
Проверьте безопасность своего сайта и почты → Полная проверка домена