ГлавнаяБаза уязвимостей БДУ → BDU:2025-01472
4.6средняя

BDU:2025-01472

Уязвимость средств антивирусной защиты Kaspersky Virus Removal Tool for Windows, Kaspersky Endpoint Security for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Anti-Virus SDK for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, связанная с недостатками механизма авторизации, позволяющая нарушителю удалять произвольные файлы или ключи реестра
Опубликовано: 2025-02-12
Описание

Уязвимость средств антивирусной защиты Kaspersky Virus Removal Tool for Windows, Kaspersky Endpoint Security for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Anti-Virus SDK for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы или ключи реестра

Затрагиваемое ПО и версии
Kaspersky Security для виртуальных сред 4.0 Легкий агентKaspersky Anti-VirusKaspersky Internet SecurityKaspersky Total SecurityKaspersky Small Office SecurityKaspersky Security CloudKaspersky Virus Removal ToolKaspersky Endpoint SecurityKaspersky Anti-Virus SDKKaspersky FreeKaspersky StandardKaspersky PlusKaspersky Premium
Способ устранения

Использование рекомендаций:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#220125

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#220125
Проверьте безопасность своего сайта и почты → Полная проверка домена