ГлавнаяБаза уязвимостей БДУ → BDU:2020-00848
10критическая

BDU:2020-00848 (CVE-2019-16897)

Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание

Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security связана с ошибками при межпроцессорном взаимодействии. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
K7 Antivirus Premium (от 16.0.xxx до 16.0.0120 включительно)K7 Total Security (от 16.0.xxx до 16.0.0120 включительно)K7 Ultimate Security (от 16.0.xxx до 16.0.0120 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/NtRaiseHardError/Antimalware-Research/blob/master/K7%20Security/Local%20Privilege%20Escalation/v16.0.0120/README.md

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-16897&scoretype=cvssv2https://nvd.nist.gov/vuln/detail/CVE-2019-16897https://github.com/NtRaiseHardError/Antimalware-Research/blob/master/K7%20Security/Local%20Privilege%20Escalation/v16.0.0120/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена