4.6средняя
BDU:2025-01472
Уязвимость средств антивирусной защиты Kaspersky Virus Removal Tool for Windows, Kaspersky Endpoint Security for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Anti-Virus SDK for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, связанная с недостатками механизма авторизации, позволяющая нарушителю удалять произвольные файлы или ключи реестра
Опубликовано: 2025-02-12
Описание
Уязвимость средств антивирусной защиты Kaspersky Virus Removal Tool for Windows, Kaspersky Endpoint Security for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Anti-Virus SDK for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы или ключи реестра
Затрагиваемое ПО и версии
Kaspersky Security для виртуальных сред 4.0 Легкий агентKaspersky Anti-VirusKaspersky Internet SecurityKaspersky Total SecurityKaspersky Small Office SecurityKaspersky Security CloudKaspersky Virus Removal ToolKaspersky Endpoint SecurityKaspersky Anti-Virus SDKKaspersky FreeKaspersky StandardKaspersky PlusKaspersky Premium
Способ устранения
Использование рекомендаций:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#220125
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи