ГлавнаяБаза уязвимостей БДУ → BDU:2020-02366
4.6средняя

BDU:2020-02366

Уязвимость функции антивирусного сканирования средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Small Office Security для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Internet Security для macOS, Kaspersky Endpoint Security для Linux, позволяющая нарушителю удалить произвольные файлы в системе
Опубликовано: 2020-05-28
Описание

Уязвимость функции антивирусного сканирования средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Small Office Security для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Internet Security для macOS, Kaspersky Endpoint Security для Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы в системе с помощью специально созданного приложения

Затрагиваемое ПО и версии
Kaspersky Internet Security (до 2019)Kaspersky Anti-Virus (до 2019)Kaspersky Total Security (до 2019)Kaspersky Free Anti-Virus (до 2019)Kaspersky Security Cloud (до 2019)Kaspersky Small Office Security (до 6)Kaspersky Endpoint Security (до 11.1)Kaspersky Internet Security для macOS (до 2020 патч А)Kaspersky Endpoint Security (до 10 SP1 MR1)
Способ устранения

Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#150520

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#150520
Проверьте безопасность своего сайта и почты → Полная проверка домена