Куда я попал?
BDU:2021-05896
CVSS: 6.2
22.11.2021
Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, позволяющая нарушителю удалить любой файл во время установки.
Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю удалить любой файл во время установки.
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 22.11.2021 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Данные уточняются |
| Способ эксплуатации: | Злоупотребление функционалом |
| Способ устранения: | Нет данных |
| Меры по устранению: | Использование рекомендаций: https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#221121 |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-17 |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 4.9 | MEDIUM | 2.0 | AV:L/AC:L/Au:N/C:N/I:C/A:N |
| 6.2 | MEDIUM | 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.