BDU:2022-01729: Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows

Описание уязвимости Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows посредством запуска специально сформированного приложения
Вендор АО «Лаборатория Касперского»
Наименование ПО Kaspersky Anti-Virus (запись в едином реестре российских программ №8325), Kaspersky Internet Security (запись в едином реестре российских программ №8328), Kaspersky Total Security (запись в едином реестре российских программ №8331), Kaspersky Small Office Security (запись в едином реестре российских программ №208), Kaspersky Security Cloud (запись в едином реестре российских программ №8333), Kaspersky Endpoint Security
Версия ПО - (Kaspersky Anti-Virus), - (Kaspersky Internet Security), - (Kaspersky Total Security), - (Kaspersky Small Office Security), - (Kaspersky Security Cloud), - (Kaspersky Endpoint Security)
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows - Не указана
Тип ошибки Разрешения, привилегии и средства управления доступом, Небезопасное управление привилегиями
Идентификатор типа ошибки CWE-264, CWE-269
Класс уязвимости Уязвимость архитектуры
Дата выявления 31.03.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:M/Au:S/C:N/I:N/A:C
  • CVSS 3.0: AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются