nvd
Kaspersky
Уязвимости
62
Эксплуатируемые
0
Критический
8
Высокий
17
Топ продуктов
Kaspersky Anti-virus16Internet Security14Total Security10Anti-virus8Security Cloud7Small Office Security7Kaspersky Internet Security5Anti-virus For Linux Server4Endpoint Security4Secure Mail Gateway4Password Manager3Tinycheck3Vpn Secure Connection2Anti-ransomware Tool1Antivirus Engine1Embedded Systems Security1Free Anti-virus1Kaspersky Anti-virus Scanner1Kaspersky Internet Security 20101Kaspersky Online Scanner1
Топ уязвимостей
CVE-2009-3177Неуказанная уязвимость в Kaspersky Online Scanner 7.0 имеет неизвестное воздействие и векторы атак, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.8, (1) "Kaspersky Online Antivirus Scanner 7.0 exploit (Linux)" и (2) "Kaspersky Online Antivirus Scanner 7.0 exploit (Windows)." ПРИМЕЧАНИЕ: по состоянию на 20090909, это раскрытие не содержит полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2001-0789Уязвимость формата строки в avpkeeper в Kaspersky KAV 3.5.135.2 для Sendmail позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код через некорректное почтовое сообщение.
CVE-2022-27534Продукты Kaspersky Anti-Virus для дома и Kaspersky Endpoint Security с антивирусными базами, выпущенными до 12 марта 2022 года, имели ошибку в модуле анализа данных, которая потенциально позволяла злоумышленнику выполнять произвольный код. Исправление было доставлено автоматически. Автор: Георгий Зайцев (Positive Technologies).
CVE-2020-36199TinyCheck до коммитов 9fd360d и ea53de8 был уязвим к внедрению команд из-за недостаточной проверки входных параметров в нескольких местах.
CVE-2020-35929В TinyCheck до коммитов 9fd360d и ea53de8 скрипт установки инструмента содержал жестко закодированные учетные данные для серверной части инструмента. Эта информация может быть использована злоумышленником для несанкционированного доступа к удаленным данным.
CVE-2018-6289Внедрение файла конфигурации, приводящее к выполнению кода от имени root в Kaspersky Secure Mail Gateway версии 1.1.
CVE-2017-9811kluser может взаимодействовать с двоичным файлом kav4fs-control в Kaspersky Anti-Virus for Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312). Злоупотребляя операциями чтения и записи карантина, можно повысить привилегии до root.
CVE-2017-12816В Kaspersky Internet Security для Android 11.12.4.1622 некоторые действия экспорта приложений имеют слабые разрешения, которые могут быть использованы вредоносным приложением для получения несанкционированного доступа к функциональности продукта с использованием Android IPC.
CVE-2024-1619Kaspersky исправила проблему безопасности в Kaspersky Security 8.0 для Linux Mail Server. Проблема заключалась в том, что злоумышленник потенциально мог заставить администратора щелкнуть вредоносную ссылку для выполнения несанкционированных действий.
CVE-2019-8285Антивирусный движок Kaspersky Lab версии до 04.apr.2019 имеет уязвимость переполнения буфера на основе кучи, которая потенциально позволяет выполнить произвольный код.
CVE-2018-6288Подделка межсайтовых запросов, приводящая к захвату учетной записи администратора в Kaspersky Secure Mail Gateway версии 1.1.
CVE-2017-9810В веб-интерфейсе Kaspersky Anti-Virus for Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) нет токенов Anti-CSRF ни в одной из форм. Это позволит злоумышленнику отправлять аутентифицированные запросы, когда аутентифицированный пользователь просматривает домен, контролируемый злоумышленником.
CVE-2022-27535Kaspersky VPN Secure Connection для Windows версии до 21.5 был уязвим для произвольного удаления файлов через злоупотребление функцией «Удалить все служебные данные и отчеты» локальным аутентифицированным злоумышленником.
CVE-2021-35052Компонент в Kaspersky Password Manager может позволить злоумышленнику повысить уровень целостности процесса со среднего до высокого.
CVE-2020-28950Установщик Kaspersky Anti-Ransomware Tool (KART) до KART 4.0 Patch C был уязвим для атаки DLL hijacking, которая позволяла злоумышленнику повышать привилегии во время процесса установки.
CVE-2020-25045Установщики Kaspersky Security Center и Kaspersky Security Center Web Console до версии 12 и до версии 12 Patch A были уязвимы для атаки с использованием DLL hijacking, что позволяло злоумышленнику повысить привилегии в системе.
CVE-2018-6306Несанкционированное выполнение кода из определенной DLL, известное как атака DLL Hijacking, в Kaspersky Password Manager версий до 8.0.6.538.
CVE-2018-6290Локальное повышение привилегий в Kaspersky Secure Mail Gateway версии 1.1.
CVE-2017-12823Повреждение памяти пула ядра в одном из драйверов в Kaspersky Embedded Systems Security версии 1.2.0.300 приводит к локальному повышению привилегий.
CVE-2021-35053Возможен отказ в обслуживании системы в случае произвольного изменения параметров браузера Firefox. Злоумышленник может изменить определенный файл параметров браузера Firefox определенным образом, а затем перезагрузить систему, чтобы сделать систему незагружаемой.
CVE-2020-27020Функция генерации паролей в Kaspersky Password Manager не была полностью криптографически стойкой и потенциально позволяла злоумышленнику предсказывать сгенерированные пароли в некоторых случаях. Злоумышленнику потребуется знать некоторую дополнительную информацию (например, время генерации пароля).
CVE-2017-9812Параметр reportId метода действия getReportStatus можно использовать не по назначению в веб-интерфейсе Kaspersky Anti-Virus for Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с привилегиями kluser.
CVE-2017-12817В Kaspersky Internet Security для Android 11.12.4.1622 некоторые файлы трассировки приложений не были зашифрованы.
CVE-2020-25044Kaspersky Virus Removal Tool (KVRT) до версии 15.0.23.0 был уязвим для произвольного повреждения файлов, что могло предоставить злоумышленнику возможность удалить содержимое любого файла в системе.
CVE-2020-25043Установщик Kaspersky VPN Secure Connection до версии 5.0 был уязвим для произвольного удаления файлов, что могло позволить злоумышленнику удалить любой файл в системе.