BDU:2021-05896: Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, позволяющая нарушителю удалить любой файл во время установки.
Детали уязвимости BDU:2021-05896
Описание
Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю удалить любой файл во время установки.
Что делать с BDU:2021-05896
Уязвимость среднего уровня (CVSS 6.2) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:NAV:L/AC:L/Au:N/C:N/I:C/A:NCWE — тип уязвимости
Тактики и техники
Уязвимое ПО (4)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| АО «Лаборатория Касперского» | Kaspersky Internet Security | до 21.3 | Не указана |
| АО «Лаборатория Касперского» | Kaspersky Total Security | до 21.3 | Не указана |
| АО «Лаборатория Касперского» | Kaspersky Security Cloud | до 21.3 | Не указана |
| АО «Лаборатория Касперского» | Kaspersky VPN Secure Connection | до 21.3 | Не указана |
Рекомендации по устранению
Использование рекомендаций: https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#221121
SLA ФСТЭК №117
30 дней
по базовой оценке CVSS 6.2
Уточните SLA под вашу среду
Базовый балл 6.2 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Отслеживать
Низкий текущий риск. Устраните при плановом обновлении.
Информация
Обнаружена
2021-11-22
Опубликована
2021-12-07
Обновлена
2021-12-07
Эксплойт
Данные уточняются
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Внешние ресурсы
Связанные уязвимости
BDU:2025-01472Уязвимость средств антивирусной защиты Kaspersky Virus Removal Tool for Windows, Kaspersky Endpoint Security for Windows
BDU:2025-01345Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light
BDU:2022-01730Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersk
BDU:2022-01729Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Securit
BDU:2021-05897Уязвимость установочных файлов программных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.