ГлавнаяБаза уязвимостей БДУ → BDU:2019-04722
7.2высокая

BDU:2019-04722 (CVE-2019-15689)

Уязвимость исполняемого файла ksde.exe средств антивирусной защиты Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-17
Описание

Уязвимость исполняемого файла ksde.exe антивирусной защиты Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного DLL-файла

Затрагиваемое ПО и версии
Kaspersky Secure Connection (до 4.0 (2020) patch E)Kaspersky Internet Security (до 2020 patch E)Kaspersky Total Security (до 2020 patch E)Kaspersky Security Cloud (до 2020 patch E)
Способ устранения

Использование рекомендаций:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#021219

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#021219https://vuldb.com/?id.146526https://safe.cnews.ru/news/top/2019-12-04_v_po_kasperskogotrend_microhttps://safebreach.com/Post/Kaspersky-Secure-Connection-DLL-Preloading-and-Potential-Abuses-CVE-2019-15689https://exchange.xforce.ibmcloud.com/vulnerabilities/172505
Проверьте безопасность своего сайта и почты → Полная проверка домена