Small Office Security
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03016
Распределение по критичности
Критический
1
Высокий
0
Средний
6
Низкий
0
Затронутые диапазоны версий
< 12.03.2022< 2021-06≤ 6.0≤ 7
Также сопоставлено как (исходные строки): anti-virus,endpoint_security,internet_security,security_cloud,free_anti-virus,small_office_security,total_security
Топ уязвимостей
CVE-2022-27534Продукты Kaspersky Anti-Virus для дома и Kaspersky Endpoint Security с антивирусными базами, выпущенными до 12 марта 2022 года, имели ошибку в модуле анализа данных, которая потенциально позволяла злоумышленнику выполнять произвольный код. Исправление было доставлено автоматически. Автор: Георгий Зайцев (Positive Technologies).
CVE-2019-15687Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты был уязвим для удаленного раскрытия различной информации о системе пользователя (например, версия Windows и версия продукта, уникальный ID хоста). Раскрытие информации.
CVE-2019-15688Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты неадекватно информировал пользователя об угрозе перенаправления на ненадежный сайт. Обход.
CVE-2021-27223Проблема отказа в обслуживании существовала в одном из модулей, который был включен в продукты Kaspersky Anti-Virus для дома и Kaspersky Endpoint Security. Локальный пользователь мог вызвать сбой Windows, запустив специально созданный бинарный модуль. Исправление было доставлено автоматически. Авторы: (Страшков Денис, Курмангалеев Шамиль, Федотов Андрей, Куц Даниил, Мишечкин Максим, Акользин Виталий) @ ИСП РАН.
CVE-2019-8286Раскрытие информации в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security версий до 2019 может потенциально раскрыть уникальный идентификатор продукта, заставив жертву посетить специально созданную веб-страницу (например, щелкнув ссылку для фишинга). Уязвимость имеет базовую оценку CVSS v3.0 2.6.
CVE-2019-15686Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты позволял злоумышленнику удаленно отключать различные функции антивирусной защиты. DoS, обход.
CVE-2019-15685Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты позволял злоумышленнику удаленно отключать такие функции безопасности продукта, как приватный просмотр и анти-баннер. Обход.