ГлавнаяБаза уязвимостей БДУ → BDU:2021-05323
4.9средняя

BDU:2021-05323

Уязвимость средства антивирусной защиты Kaspersky Endpoint Security для Windows, связанная с ошибками при ограничении имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании при загрузке операционной системы
Опубликовано: 2021-11-02
Описание

Уязвимость средства антивирусной защиты Kaspersky Endpoint Security для Windows связана с ошибками при ограничении имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при загрузке операционной системы

Затрагиваемое ПО и версии
Kaspersky Anti-Virus (до 21.3.10.391 патч G)Kaspersky Internet Security (до 21.3.10.391 патч G)Kaspersky Total Security (до 21.3.10.391 патч G)Kaspersky Small Office Security (до 21.3.10.391 патч G)Kaspersky Security Cloud (до 21.3.10.391 патч G)Kaspersky Endpoint Security (от 11.1 до 11.6 включительно)
Способ устранения

Использование рекомендаций:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#011121

Пользователям Kaspersky Endpoint Security, которые не могут обновить свой продукт, для митигации этой уязвимости мы рекомендуется использовать хранилище сертификатов Mozilla вместо хранилища сертификатов Windows (значение по умолчанию) для сканирования защищенных подключений в Mozilla Firefox.
Для этого:
Включить использование хранилища сертификатов Mozilla в локальном интерфейсе программы (https://support.kaspersky.com/KESWin/11.6.0/ru-RU/202714.htm)
Добавить сертификат «Лаборатории Касперского» в хранилище сертификатов Mozilla (https://support.kaspersky.ru/15816#block2)

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#011121https://support.kaspersky.com/KESWin/11.6.0/ru-RU/202714.htmhttps://support.kaspersky.ru/15816#block2
Проверьте безопасность своего сайта и почты → Полная проверка домена