4.6средняя
BDU:2020-02366
Уязвимость функции антивирусного сканирования средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Small Office Security для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Internet Security для macOS, Kaspersky Endpoint Security для Linux, позволяющая нарушителю удалить произвольные файлы в системе
Опубликовано: 2020-05-28
Описание
Уязвимость функции антивирусного сканирования средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Small Office Security для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Internet Security для macOS, Kaspersky Endpoint Security для Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы в системе с помощью специально созданного приложения
Затрагиваемое ПО и версии
Kaspersky Internet Security (до 2019)Kaspersky Anti-Virus (до 2019)Kaspersky Total Security (до 2019)Kaspersky Free Anti-Virus (до 2019)Kaspersky Security Cloud (до 2019)Kaspersky Small Office Security (до 6)Kaspersky Endpoint Security (до 11.1)Kaspersky Internet Security для macOS (до 2020 патч А)Kaspersky Endpoint Security (до 10 SP1 MR1)
Способ устранения
Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#150520
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи