Podatność CVE-2019-15687
Publikacja: 2019-11-26   Modyfikacja: 2019-11-29

Opis:
Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud up to 2020, the web protection component was vulnerable to remote disclosure of various information about the user's system (like Windows version and version of the product, host unique ID). Information Disclosure.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Kaspersky -> Anti-virus 
Kaspersky -> Internet security 
Kaspersky -> Security cloud 
Kaspersky -> Small office security 
Kaspersky -> Total security 

 Referencje:
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1
Copyright 2024, cxsecurity.com

 

Back to Top