BDU:2017-02555

АО «Лаборатория Касперского» Kaspersky Embedded Systems Security

НЕ ОЦЕНЕНО

Дата обнаружения

2017-01-27

Официальное описание

Уязвимость компонента Application Control средства антивирусной защиты Kaspersky Embedded Systems Security вызвана некорректной работой механизмов защиты в условиях чрезмерной загрузки сервиса. Эксплуатация уязвимости позволяет нарушителю повысить уровень своих привилегий и запустить приложение, не указанное в белом списке, вызвав чрезмерную загрузку сервиса и превышение времени, отведенного на проверку запускаемого файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использовать рекомендации производителя: https://support.kaspersky.ru/13520

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей