ГлавнаяБаза уязвимостей БДУ → BDU:2021-01779
4.6средняя

BDU:2021-01779

Уязвимость компонента Веб-Антивирус продукта Kaspersky Endpoint Security, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-03-31
Описание

Уязвимость компонента Веб-Антивирус продукта Kaspersky Endpoint Security связана с недостаточной проверкой файловых путей на точки повторного разбора (reparse points). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Kaspersky Endpoint Security (до 11.5.0 включительно)Kaspersky Anti-Virus (до 21.2 включительно)Kaspersky Internet Security (до 21.2 включительно)Kaspersky Total Security (до 21.2 включительно)Kaspersky Security Cloud (до 21.2 включительно)Kaspersky Small Office Security (до 21.2 включительно)
Способ устранения

Использование рекомендаций:

Для Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security:
обновление до версии 21.3 и выше

Для Kaspersky Endpoint Security для Windows:
обновление до версии 11.6 и выше

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/general/vulnerability?el=12430#300321
Проверьте безопасность своего сайта и почты → Полная проверка домена