Уязвимость BDU:2025-09471

Идентификатор: BDU:2025-09471.
Наименование уязвимости: Уязвимость средств антивирусной защиты «Лаборатории Касперского», связанная с ошибкой обработки определенных выражений, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.
Описание уязвимости: Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с ошибкой обработки определенных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM
Уязвимое ПО: Прикладное ПО информационных систем АО «Лаборатория Касперского» Kaspersky Embedded Systems Security — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Industrial CyberSecurity for Nodes — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Free — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Industrial CyberSecurity for Nodes — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Secure Mail Gateway — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security для Microsoft Exchange Server — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security for Virtualization Agentless Course — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Endpoint Security for Virtualization Light Agent Course — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security for Windows Server Course — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Web Traffic Security — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky для Mac — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky для Linux — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti-Virus SDK — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security for Microsoft Office 365 — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Small Office Security — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti-Virus для UEFI — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Threat Attribution Engine — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Sandbox — | Средство защиты, Программное средство защиты АО «Лаборатория Касперского» Kaspersky Anti Targeted Attack Server — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Standard — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Plus — | Программное средство защиты АО «Лаборатория Касперского» Kaspersky Premium — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.08.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению:
Использование рекомендаций производителя: https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#120825
Обновление антивирусных баз с датой от 04.08.2025 и позднее для продуктов «Лаборатории Касперского» для Windows, а также для Linux, MacOS, FreeBSD
Обновление антивирусных баз с датой от 08.08.2025 и позднее для следующих продуктов «Лаборатории Касперского»:
— Kaspersky Anti Targeted Attack Server;
— Kaspersky Endpoint Security для Windows;
— Kaspersky Endpoint Security для Linux;
— Kaspersky Endpoint Security для Mac;
— Kaspersky Industrial Cybersecurity для Linux Nodes;
— Kaspersky Industrial CyberSecurity для Nodes;
— Kaspersky Secure Mail Gateway;
— Kaspersky Security для Microsoft Exchange Server;
— Kaspersky Security for Virtualization Agentless;
— Kaspersky Security for Virtualization Light Agent;
— Kaspersky Security for Windows Servers,
— Kaspersky Web Traffic Security;
— Kaspersky Standard / Premium / Plus для Windows;
— Kaspersky for Mac, Kaspersky для Linux;
— Kaspersky Free for Windows;
— Kaspersky Anti-Virus SDK;
— Kaspersky Embedded Systems Security;
— Kaspersky Security для Microsoft Office 365;
— Kaspersky Small Office Security для Windows;
— Kaspersky Anti-Virus для UEFI;
— Kaspersky Threat Attribution Engine;
— Kaspersky Sandbox..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Исследователь: Георгий Зайцев (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#120825



