Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-01729: Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows

Основная информация
Подробнее

Описание уязвимости

Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows посредством запуска специально сформированного приложения

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus (запись в едином реестре российских программ №8325), Kaspersky Internet Security (запись в едином реестре российских программ №8328), Kaspersky Total Security (запись в едином реестре российских программ №8331), Kaspersky Small Office Security (запись в едином реестре российских программ №208), Kaspersky Security Cloud (запись в едином реестре российских программ №8333), Kaspersky Endpoint Security

Версия ПО

- (Kaspersky Anti-Virus)
- (Kaspersky Internet Security)
- (Kaspersky Total Security)
- (Kaspersky Small Office Security)
- (Kaspersky Security Cloud)
- (Kaspersky Endpoint Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Тип ошибки

Разрешения, привилегии и средства управления доступом, Небезопасное управление привилегиями

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

31.03.2022

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:M/Au:S/C:N/I:N/A:C

CVSS 3.0: AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_1

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2021-27223

Прочая информация

Данные уточняются

Последние изменения