СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
06.02.2024

Уязвимость BDU:2025-01345

Уязвимость BDU:2025-01345

Идентификатор: BDU:2025-01345.

Наименование уязвимости: Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids и Kaspersky Anti-Ransomware Tool, связанна с целочисленным переполнением, позволяющая нарушителю записать произвольные данные и вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids и Kaspersky Anti-Ransomware Tool связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю записать произвольные данные и вызвать отказ в обслуживании
Уязвимое ПО: Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti-Virus SDK до 8 Level 3 v. 8.10.2.2098 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security for Virtualization Light Agent Course от 5.2 до 5.2.27.319 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Small Office Security от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Free от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti-Virus от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Internet Security от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security Cloud от 06.11.2024 | Прикладное ПО информационных систем, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Safe Kids от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti-Ransomware Tool от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Standard от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Plus от 06.11.2024 | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Premium от 06.11.2024 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 06.02.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:N/I:P/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению:
Обновление до версии антивирусных баз от 06.11.2024 или новее

Использование рекомендаций производителя:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#060225
https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-13614.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#060225
https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: