Уязвимость BDU:2025-01472

Идентификатор: BDU:2025-01472.
Наименование уязвимости: Уязвимость средств антивирусной защиты Kaspersky Virus Removal Tool for Windows, Kaspersky Endpoint Security for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Anti-Virus SDK for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, связанная с недостатками механизма авторизации, позволяющая нарушителю удалять произвольные файлы или ключи реестра.
Описание уязвимости: Уязвимость средств антивирусной защиты Kaspersky Virus Removal Tool for Windows, Kaspersky Endpoint Security for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Anti-Virus SDK for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы или ключи реестра
Уязвимое ПО: Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security для виртуальных сред 4.0 Легкий агент — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti-Virus — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Internet Security — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Total Security — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Small Office Security — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security Cloud — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Virus Removal Tool — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti-Virus SDK — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Free — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Standard — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Plus — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Premium — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.01.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)
Возможные меры по устранению:
Использование рекомендаций:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#220125.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#220125



