ГлавнаяБаза уязвимостей БДУ → BDU:2020-00366
5.8средняя

BDU:2020-00366 (CVE-2019-15686)

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud позволяющая нарушителю отключать различные функции антивирусной защиты
Опубликовано: 2020-01-29
Описание

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отключать различные функции антивирусной защиты

Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 2020 включительно)Kaspersky Internet Security (до 2020 включительно)Kaspersky Total Security (до 2020 включительно)Kaspersky Free Anti-Virus (до 2020 включительно)Kaspersky Small Office Security (до 7 включительно)Kaspersky Protection (extension for Google Chrome до 30.112.62.0)Kaspersky Security Cloud (до 2020 включительно)
Способ устранения

Использование рекомендаций производителя:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-15686https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1
Проверьте безопасность своего сайта и почты → Полная проверка домена