БДУ - Print

BDU:2022-01729: Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows

Описание уязвимости	Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows посредством запуска специально сформированного приложения
Вендор	АО «Лаборатория Касперского»
Наименование ПО	Kaspersky Anti-Virus (запись в едином реестре российских программ №8325), Kaspersky Internet Security (запись в едином реестре российских программ №8328), Kaspersky Total Security (запись в едином реестре российских программ №8331), Kaspersky Small Office Security (запись в едином реестре российских программ №208), Kaspersky Security Cloud (запись в едином реестре российских программ №8333), Kaspersky Endpoint Security
Версия ПО	- (Kaspersky Anti-Virus), - (Kaspersky Internet Security), - (Kaspersky Total Security), - (Kaspersky Small Office Security), - (Kaspersky Security Cloud), - (Kaspersky Endpoint Security)
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Microsoft Corp. Windows - Не указана
Тип ошибки	Разрешения, привилегии и средства управления доступом, Небезопасное управление привилегиями
Идентификатор типа ошибки	CWE-264, CWE-269
Класс уязвимости	Уязвимость архитектуры
Дата выявления	31.03.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:S/C:N/I:N/A:C CVSS 3.0: AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_1
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-27223
Прочая информация	Данные уточняются