BDU:2022-01729: Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows

Описание уязвимости

Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows посредством запуска специально сформированного приложения

Вендор

АО «Лаборатория Касперского»

Версия ПО

  • - (Kaspersky Anti-Virus)
  • - (Kaspersky Internet Security)
  • - (Kaspersky Total Security)
  • - (Kaspersky Small Office Security)
  • - (Kaspersky Security Cloud)
  • - (Kaspersky Endpoint Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows -

Тип ошибки

Разрешения, привилегии и средства управления доступом, Небезопасное управление привилегиями

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

31.03.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения