ГлавнаяБаза уязвимостей БДУ → BDU:2021-00847
4.9средняя

BDU:2021-00847 (CVE-2020-26200)

Уязвимость компонента загрузчика средств антивирусной защиты Kaspersky Endpoint Security и образа загрузочного диска Kaspersky Rescue Disk, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти защитный механизм UEFI Secure Boot
Опубликовано: 2021-02-19
Описание

Уязвимость компонента загрузчика средств антивирусной защиты Kaspersky Endpoint Security и образа загрузочного диска Kaspersky Rescue Disk связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм UEFI Secure Boot

Затрагиваемое ПО и версии
Kaspersky Endpoint Security (до 10 SP2 MR4)Kaspersky Endpoint Security (до 11.0.1 Security Fix 1)Kaspersky Endpoint Security (до 11.1.1)Kaspersky Rescue Disk (до 18.0.11.3 патч C)
Способ устранения

Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#170221
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#170221

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#170221https://support.kaspersky.com/general/vulnerability.aspx?el=12430#170221https://nvd.nist.gov/vuln/detail/CVE-2020-26200
Проверьте безопасность своего сайта и почты → Полная проверка домена