5.8средняя
BDU:2020-00366 (CVE-2019-15686)
Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud позволяющая нарушителю отключать различные функции антивирусной защиты
Опубликовано: 2020-01-29
Описание
Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отключать различные функции антивирусной защиты
Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 2020 включительно)Kaspersky Internet Security (до 2020 включительно)Kaspersky Total Security (до 2020 включительно)Kaspersky Free Anti-Virus (до 2020 включительно)Kaspersky Small Office Security (до 7 включительно)Kaspersky Protection (extension for Google Chrome до 30.112.62.0)Kaspersky Security Cloud (до 2020 включительно)
Способ устранения
Использование рекомендаций производителя:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи