Уязвимость BDU:2025-14046

Уязвимость BDU:2025-14046

Идентификатор: BDU:2025-14046.

Наименование уязвимости: Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, связанная с ошибками при проверке загружаемых динамических библиотек, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows связана с ошибками при проверке загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
Уязвимое ПО: Программное средство защиты АО «Лаборатория Касперского» Kaspersky Security Center 15.1.0.22239 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 12.11.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению:
Для пользователей несертифицированных версий продукта — обновление программного обеспечения до актуальной версии.

Для пользователей сертифицированной версии продукта — уязвимость не применима, процессе установки продукта необходимо выполнять рекомендации производителя:
1. Пользователь должен убедиться в подлинности дистрибутива, сравнив контрольные суммы инсталляционного пакета в директории установки и состав файлов с данными Формуляра.

2. После установки — проверить целостность исполняемых модулей с помощью утилиты integrity_checker в соответствии с Руководством. При обнаружении несоответствий установка или эксплуатация прекращается, а средство считается несертифицированным.
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#241125

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: