5.8средняя
BDU:2020-00364 (CVE-2019-15688)
Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю перенаправить пользователя на произвольный сайт
Опубликовано: 2020-01-29
Описание
Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный сайт
Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 2020 включительно)Kaspersky Internet Security (до 2020 включительно)Kaspersky Total Security (до 2020 включительно)Kaspersky Free Anti-Virus (до 2020 включительно)Kaspersky Small Office Security (до 7 включительно)Kaspersky Protection (extension for Google Chrome до 30.112.62.0)Kaspersky Security Cloud (до 2020 включительно)
Способ устранения
Использование рекомендаций производителя:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи