6высокая
BDU:2021-01931
Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю удалить произвольный файл в системе
Опубликовано: 2021-04-08
Описание
Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud связана с ошибками обработки символических ссылкок. Эксплуатация уязвимости может позволить нарушителю удалить произвольный файл в системе с помощью точки повторной обработки (reparse point)
Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 21.3)Kaspersky Internet Security (до 21.3)Kaspersky Total Security (до 21.3)Kaspersky Small Office Security (до 21.3)Kaspersky Security Cloud (до 21.3)
Способ устранения
Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310321
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи