ГлавнаяБаза уязвимостей БДУ → BDU:2025-14047
6.4средняя

BDU:2025-14047

Уязвимость средства антивирусной защиты Kaspersky Industrial CyberSecurity for Linux Nodes и Kaspersky Endpoint Security для операционных систем MacOS, Linux, связанная с переадресацией на ненадежный сайт, позволяющая нарушителю провести отраженную XSS-атаку
Опубликовано: 2025-11-12
Описание

Уязвимость средства антивирусной защиты Kaspersky Industrial CyberSecurity for Linux Nodes и Kaspersky Endpoint Security для операционных систем MacOS, Linux связана с переадресацией на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести отраженную XSS-атаку с помощью применения техник фишинга

Затрагиваемое ПО и версии
Kaspersky Endpoint SecurityKaspersky Industrial CyberSecurity for NodesKaspersky Endpoint Security (12.0.0.325)Kaspersky Endpoint Security (12.1.0.553)
Способ устранения

Использование рекомендаций производителя:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#181125
Обновление программного обеспечения Kaspersky Endpoint Security (MacOS) до версии 12.2.0.694 с антивирусными базами, вышедшими после 17.11.2025
Для Kaspersky Endpoint Security (Linux) и Kaspersky Industrial CyberSecurity for Linux Nodes исправление устанавливается автоматически.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#181125
Проверьте безопасность своего сайта и почты → Полная проверка домена