BDU:2025-14047
Уязвимость средства антивирусной защиты Kaspersky Industrial CyberSecurity for Linux Nodes и Kaspersky Endpoint Security для операционных систем MacOS, Linux, связанная с переадресацией на ненадежный сайт, позволяющая нарушителю провести отраженную XSS-атаку
📄 Описание
Уязвимость средства антивирусной защиты Kaspersky Industrial CyberSecurity for Linux Nodes и Kaspersky Endpoint Security для операционных систем MacOS, Linux связана с переадресацией на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести отраженную XSS-атаку с помощью применения техник фишинга
🖥️ Уязвимое ПО
АО "Лаборатория Касперского"
Наименование ПО: Kaspersky Endpoint Security (запись в едином реестре российских программ №1890), Kaspersky Industrial CyberSecurity for Nodes (запись в едином реестре российских программ №8364)
Версия ПО: - (Kaspersky Endpoint Security), - (Kaspersky Industrial CyberSecurity for Nodes), 12.0.0.325 (Kaspersky Endpoint Security), 12.1.0.553 (Kaspersky Endpoint Security)
Тип ПО: Программное средство защиты
ОС / платформа: Сообщество свободного программного обеспечения Linux - , Apple Inc. MacOS -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты