6.8высокая
BDU:2020-02367
Уязвимость компонента межпроцессного взаимодействия средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Password Manager, Kaspersky Safe Kids, Kaspersky Software Updater, Kaspersky Endpoint Security, Kaspersky Small Office Security, Kaspersky Anti Targeted Attack Agent, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-28
Описание
Уязвимость компонента межпроцессного взаимодействия средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Password Manager, Kaspersky Safe Kids, Kaspersky Software Updater, Kaspersky Endpoint Security, Kaspersky Small Office Security, Kaspersky Anti Targeted Attack Agent существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 2019 патч H)Kaspersky Anti-Virus (до 2020 патч D)Kaspersky Internet Security (до 2019 патч H)Kaspersky Internet Security (до 2020 патч D)Kaspersky Total Security (до 2019 патч H)Kaspersky Total Security (до 2020 патч D)Kaspersky Free Anti-Virus (до 2019 патч H)Kaspersky Free Anti-Virus (до 2020 патч D)Kaspersky Security Cloud (до 2019 патч H)Kaspersky Security Cloud (до 2020 патч D)Kaspersky Password Manager (до 9.2 Patch C)Kaspersky Safe Kids (до 1.5 Patch C)Kaspersky Software Updater (до 2.1 Patch A)Kaspersky Endpoint Security (до 10 SP2 pf3223)Kaspersky Endpoint Security (до 10 SP2 MR3 pf3528)Kaspersky Endpoint Security (до 11.0.0 pf5145)Kaspersky Endpoint Security (до 11.0.1 pf5352)Kaspersky Endpoint Security (до 11.1 pf7063)Kaspersky Endpoint Security (до 11.1.1 pf7523)Kaspersky Small Office Security (до 6 patch H)Kaspersky Small Office Security (до 7 patch D)Kaspersky Anti Targeted Attack Agent (до 3.6.1)
Способ устранения
Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#260220
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи