ГлавнаяБаза уязвимостей БДУ → BDU:2020-00365
4.3средняя

BDU:2020-00365 (CVE-2019-15685)

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю отключать такие функции безопасности продукта, как приватный просмотр и антивирусная защита
Опубликовано: 2020-01-29
Описание

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отключать такие функции безопасности продукта, как приватный просмотр и антивирусная защита

Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 2020 включительно)Kaspersky Internet Security (до 2020 включительно)Kaspersky Total Security (до 2020 включительно)Kaspersky Free Anti-Virus (до 2020 включительно)Kaspersky Small Office Security (до 7 включительно)Kaspersky Protection (extension for Google Chrome до 30.112.62.0)Kaspersky Security Cloud (до 2020 включительно)
Способ устранения

Использование рекомендаций производителя:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-15685https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1
Проверьте безопасность своего сайта и почты → Полная проверка домена