BDU:2025-09471
Уязвимость средств антивирусной защиты «Лаборатории Касперского», связанная с ошибкой обработки определенных выражений, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
📄 Описание
Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с ошибкой обработки определенных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM
🖥️ Уязвимое ПО
АО "Лаборатория Касперского"
Наименование ПО: Kaspersky Embedded Systems Security (запись в едином реестре российских программ №1890), Kaspersky Industrial CyberSecurity for Nodes (запись в едином реестре российских программ №8364), Kaspersky Endpoint Security (запись в едином реестре российских программ №1890), Kaspersky Free, Kaspersky Secure Mail Gateway (запись в едином реестре российских программ №203), Kaspersky Security для Microsoft Exchange Server, Kaspersky Endpoint Security for Virtualization Agentless Course (запись в едином реестре российских программ №193), Kaspersky Endpoint Security for Virtualization Light Agent Course (запись в едином реестре российских программ №193), Kaspersky Security for Windows Server Course (запись в едином реестре российских программ №610), Kaspersky Web Traffic Security, Kaspersky для Mac, Kaspersky для Linux, Kaspersky Anti-Virus SDK (запись в едином реестре российских программ №10068), Kaspersky Security for Microsoft Office 365 (запись в едином реестре российских программ №10050), Kaspersky Small Office Security (запись в едином реестре российских программ №208), Kaspersky Anti-Virus для UEFI (запись в едином реестре российских программ №184), Kaspersky Threat Attribution Engine (запись в едином реестре российских программ №10061), Kaspersky Sandbox (запись в едином реестре российских программ №7004), Kaspersky Anti Targeted Attack Server, Kaspersky Standard (запись в едином реестре российских программ №16963), Kaspersky Plus (запись в едином реестре российских программ №16964), Kaspersky Premium (запись в едином реестре российских программ №16965)
Версия ПО: - (Kaspersky Embedded Systems Security), - (Kaspersky Industrial CyberSecurity for Nodes), - (Kaspersky Endpoint Security), - (Kaspersky Free), - (Kaspersky Secure Mail Gateway), - (Kaspersky Security для Microsoft Exchange Server), - (Kaspersky Endpoint Security for Virtualization Agentless Course), - (Kaspersky Endpoint Security for Virtualization Light Agent Course), - (Kaspersky Security for Windows Server Course), - (Kaspersky Web Traffic Security), - (Kaspersky для Mac), - (Kaspersky для Linux), - (Kaspersky Anti-Virus SDK), - (Kaspersky Security for Microsoft Office 365), - (Kaspersky Small Office Security), - (Kaspersky Anti-Virus для UEFI), - (Kaspersky Threat Attribution Engine), - (Kaspersky Sandbox), - (Kaspersky Anti Targeted Attack Server), - (Kaspersky Standard), - (Kaspersky Plus), - (Kaspersky Premium)
Тип ПО: Прикладное ПО информационных систем, Программное средство защиты, Средство защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
📅 Даты