Podatność CVE-2020-25043

Podatność CVE-2020-25043

Publikacja: 2020-09-02

Opis:

The installer of Kaspersky VPN Secure Connection prior to 5.0 was vulnerable to arbitrary file deletion that could allow an attacker to delete any file in the system.

Typ:

NVD-CWE-noinfo

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.6/10	4.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Częściowy

Affected software
Kaspersky -> Vpn secure connection

Referencje:

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#290720

Copyright 2024, cxsecurity.com