ГлавнаяБаза уязвимостей БДУ → BDU:2022-04803
6.8высокая

BDU:2022-04803 (CVE-2022-27535)

Уязвимость средства организации удаленного доступа Kaspersky VPN Secure Connection, связанная с возможностью удаления произвольных файлов в системе, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-05
Описание

Уязвимость средства организации удаленного доступа Kaspersky VPN Secure Connection связана с возможностью удаления произвольных файлов в системе. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем создания специально сформированной символической ссылки на критическую папку в системе и удаления ее с помощью функции «Удалить служебные данные и отчеты»

Затрагиваемое ПО и версии
Kaspersky VPN Secure Connection (до 21.5 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа пользователей к функциям «Удалить все служебные данные и отчеты» или «Сохранить отчет на вашем компьютере».

Использование рекомендаций:
https://forum.kaspersky.com/topic/kaspersky-statement-on-cve-2022-27535-26742/
https://www.synopsys.com/blogs/software-security/cyrc-advisory-kasperksy-vpn-microsoft-windows/

Обновление до версии Kaspersky VPN Secure Connection 21.6 и новее.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://forum.kaspersky.com/topic/kaspersky-statement-on-cve-2022-27535-26742/https://www.synopsys.com/blogs/software-security/cyrc-advisory-kasperksy-vpn-microsoft-windows/https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#050822
Проверьте безопасность своего сайта и почты → Полная проверка домена