BDU:2018-00191

BDU

Medium

Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway связана с небезопасным управлением привилегиями. Эксплуатация уя…

CVSS

6.3

Medium

EPSS

0.00

Published

2018-01-01

Updated

2018-01-01

Description

Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права root на атакуемой системе с помощью специально сформированного скрипта

Affected products

Ао «лаборатория касперского» Kaspersky secure mail gatewayАо «лаборатория касперского» Kaspersky secure mail gatewayАо «лаборатория касперского» Kaspersky secure mail gateway

CVSS vector

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Timeline

2018-01-01

Published

2018-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: H

High (H)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Лаборатория Касперского

Kaspersky Secure Mail Gateway

Product	Vendor	Status
kaspersky secure mail gateway	ао «лаборатория касперского»	Tracked
kaspersky secure mail gateway	ао «лаборатория касперского»	Tracked
kaspersky secure mail gateway	ао «лаборатория касперского»	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2018-6288

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6288@https://www.coresecurity.com/advisories/kaspersky-secure-mail-gateway-multiple-vulnerabilities@https://support.kaspersky.ru/vulnerability.aspx?el=12430#010218@https://www.coresecurity.com/advisories/kaspersky-secure-mail-gateway-multiple-vulnerabilities