4.9средняя
BDU:2021-00847 (CVE-2020-26200)
Уязвимость компонента загрузчика средств антивирусной защиты Kaspersky Endpoint Security и образа загрузочного диска Kaspersky Rescue Disk, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти защитный механизм UEFI Secure Boot
Опубликовано: 2021-02-19
Описание
Уязвимость компонента загрузчика средств антивирусной защиты Kaspersky Endpoint Security и образа загрузочного диска Kaspersky Rescue Disk связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм UEFI Secure Boot
Затрагиваемое ПО и версии
Kaspersky Endpoint Security (до 10 SP2 MR4)Kaspersky Endpoint Security (до 11.0.1 Security Fix 1)Kaspersky Endpoint Security (до 11.1.1)Kaspersky Rescue Disk (до 18.0.11.3 патч C)
Способ устранения
Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#170221
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#170221
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи