BDU:2019-01783Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость обработчика файлов формата JS средств антивирусной защиты Kaspersky связана с переполнением буфера в динамической памяти. Эксплу…
CVSS
8.0
Высокий
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание
Уязвимость обработчика файлов формата JS средств антивирусной защиты Kaspersky связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями system
Затронутые продукты
Ао «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky anti targeted attack platformАо «лаборатория касперского» Kaspersky anti-virusАо «лаборатория касперского» Kaspersky anti-virusАо «лаборатория касперского» Kaspersky embedded systems securityАо «лаборатория касперского» Kaspersky embedded systems securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint securityАо «лаборатория касперского» Kaspersky endpoint security 10 для linuxАо «лаборатория касперского» Kaspersky endpoint security 10 для linuxАо «лаборатория касперского» Kaspersky endpoint security 8Ао «лаборатория касперского» Kaspersky endpoint security 8Ао «лаборатория касперского» Kaspersky industrial cybersecurity for nodesАо «лаборатория касперского» Kaspersky industrial cybersecurity for nodesАо «лаборатория касперского» Kaspersky internet securityАо «лаборатория касперского» Kaspersky internet security
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Лаборатория Касперского
Kaspersky Anti-virusKaspersky Internet SecurityKaspersky Total SecurityKaspersky Small Office SecurityKaspersky Endpoint SecurityKaspersky Anti Targeted Attack PlatformKaspersky Endpoint Security 10 Для LinuxKaspersky Secure Mail GatewayАнтивирус Касперского 8.0 Для Linux File ServersKaspersky Industrial Cybersecurity For Nodes+12
| Продукт | Вендор | Статус |
|---|---|---|
| kaspersky anti targeted attack platform | ао «лаборатория касперского» | Отслеживается |
| kaspersky anti targeted attack platform | ао «лаборатория касперского» | Отслеживается |
| kaspersky anti targeted attack platform | ао «лаборатория касперского» | Отслеживается |
| kaspersky anti targeted attack platform | ао «лаборатория касперского» | Отслеживается |
| kaspersky anti targeted attack platform | ао «лаборатория касперского» | Отслеживается |
| kaspersky anti targeted attack platform | ао «лаборатория касперского» | Отслеживается |
| kaspersky anti-virus | ао «лаборатория касперского» | Отслеживается |
| kaspersky anti-virus | ао «лаборатория касперского» | Отслеживается |
| kaspersky embedded systems security | ао «лаборатория касперского» | Отслеживается |
| kaspersky embedded systems security | ао «лаборатория касперского» | Отслеживается |
| kaspersky endpoint security | ао «лаборатория касперского» | Отслеживается |
| kaspersky endpoint security | ао «лаборатория касперского» | Отслеживается |
| kaspersky endpoint security 10 для linux | ао «лаборатория касперского» | Отслеживается |
| kaspersky endpoint security 10 для linux | ао «лаборатория касперского» | Отслеживается |
| kaspersky endpoint security 8 | ао «лаборатория касперского» | Отслеживается |
| kaspersky endpoint security 8 | ао «лаборатория касперского» | Отслеживается |
| kaspersky industrial cybersecurity for nodes | ао «лаборатория касперского» | Отслеживается |
| kaspersky industrial cybersecurity for nodes | ао «лаборатория касперского» | Отслеживается |
| kaspersky internet security | ао «лаборатория касперского» | Отслеживается |
| kaspersky internet security | ао «лаборатория касперского» | Отслеживается |
Показаны первые 20 из 48
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости