Endpoint Security
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03016
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
11.1.0–11.6.0< 12.03.2022< 2021-06
Также сопоставлено как (исходные строки): internet_security,security_cloud,rescue_disk,small_office_security,total_security,anti-virus,endpoint_security
Топ уязвимостей
CVE-2022-27534Продукты Kaspersky Anti-Virus для дома и Kaspersky Endpoint Security с антивирусными базами, выпущенными до 12 марта 2022 года, имели ошибку в модуле анализа данных, которая потенциально позволяла злоумышленнику выполнять произвольный код. Исправление было доставлено автоматически. Автор: Георгий Зайцев (Positive Technologies).
CVE-2021-35053Возможен отказ в обслуживании системы в случае произвольного изменения параметров браузера Firefox. Злоумышленник может изменить определенный файл параметров браузера Firefox определенным образом, а затем перезагрузить систему, чтобы сделать систему незагружаемой.
CVE-2020-26200Компонент пользовательского загрузчика Kaspersky разрешал загрузку ненадежных модулей UEFI из-за недостаточной проверки их подлинности. Этот компонент включен в Kaspersky Rescue Disk (KRD) и был доверен агентом аутентификации Full Disk Encryption в Kaspersky Endpoint Security (KES). Эта проблема позволяла обойти функцию безопасности UEFI Secure Boot. Злоумышленнику потребуется физический доступ к компьютеру, чтобы использовать его. В противном случае для изменения компонента загрузчика потребуются права локального администратора.
CVE-2021-27223Проблема отказа в обслуживании существовала в одном из модулей, который был включен в продукты Kaspersky Anti-Virus для дома и Kaspersky Endpoint Security. Локальный пользователь мог вызвать сбой Windows, запустив специально созданный бинарный модуль. Исправление было доставлено автоматически. Авторы: (Страшков Денис, Курмангалеев Шамиль, Федотов Андрей, Куц Даниил, Мишечкин Максим, Акользин Виталий) @ ИСП РАН.