ГлавнаяБаза уязвимостей БДУ → BDU:2020-00363
7.1высокая

BDU:2020-00363 (CVE-2019-15687)

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-29
Описание

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 2020 включительно)Kaspersky Internet Security (до 2020 включительно)Kaspersky Total Security (до 2020 включительно)Kaspersky Free Anti-Virus (до 2020 включительно)Kaspersky Small Office Security (до 7 включительно)Kaspersky Protection (extension for Google Chrome до 30.112.62.0)Kaspersky Security Cloud (до 2020 включительно)
Способ устранения

Использование рекомендаций производителя:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-15687https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1
Проверьте безопасность своего сайта и почты → Полная проверка домена