ГлавнаяБаза уязвимостей БДУ → BDU:2025-14046
6.2средняя

BDU:2025-14046

Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, связанная с ошибками при проверке загружаемых динамических библиотек, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2025-11-12
Описание

Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows связана с ошибками при проверке загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Kaspersky Security Center (15.1.0.22239)
Способ устранения

Для пользователей несертифицированных версий продукта - обновление программного обеспечения до актуальной версии.

Для пользователей сертифицированной версии продукта - уязвимость не применима, процессе установки продукта необходимо выполнять рекомендации производителя:
1. Пользователь должен убедиться в подлинности дистрибутива, сравнив контрольные суммы инсталляционного пакета в директории установки и состав файлов с данными Формуляра.

2. После установки - проверить целостность исполняемых модулей с помощью утилиты integrity_checker в соответствии с Руководством. При обнаружении несоответствий установка или эксплуатация прекращается, а средство считается несертифицированным.

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#241125https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1039/
Проверьте безопасность своего сайта и почты → Полная проверка домена