Уязвимость BDU:2025-14046

Идентификатор: BDU:2025-14046.
Наименование уязвимости: Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, связанная с ошибками при проверке загружаемых динамических библиотек, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows связана с ошибками при проверке загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
Уязвимое ПО: Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security Center 15.1.0.22239 |
Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 12.11.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
Возможные меры по устранению:
Для пользователей несертифицированных версий продукта — обновление программного обеспечения до актуальной версии.
Для пользователей сертифицированной версии продукта — уязвимость не применима, процессе установки продукта необходимо выполнять рекомендации производителя:
1. Пользователь должен убедиться в подлинности дистрибутива, сравнив контрольные суммы инсталляционного пакета в директории установки и состав файлов с данными Формуляра.
2. После установки — проверить целостность исполняемых модулей с помощью утилиты integrity_checker в соответствии с Руководством. При обнаружении несоответствий установка или эксплуатация прекращается, а средство считается несертифицированным..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#241125



