Vulnerabilidad en Kaspersky Anti-Virus, Kaspersky Internet Security (CVE-2019-8286)
Tipo:
Revelación de información
Gravedad:
Media
Fecha publicación :
18/07/2019
Última modificación:
26/07/2019
Descripción
La divulgación de información en Kaspersky Anti-Virus, Kaspersky Internet Security, las versiones de Kaspersky Total Security hasta 2019 podrían revelar una identificación de producto única al obligar a la víctima a visitar una página web especialmente diseñada (por ejemplo, haciendo clic en el enlace de phishing). La vulnerabilidad tiene CVSS v3.0 puntuación base 2.6
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:kaspersky:total_security:*:*:*:*:*:*:*:*
- cpe:2.3:a:kaspersky:small_office_security:*:*:*:*:*:*:*:*
- cpe:2.3:a:kaspersky:internet_security:*:*:*:*:*:*:*:*
- cpe:2.3:a:kaspersky:free_anti-virus:*:*:*:*:*:*:*:*
- cpe:2.3:a:kaspersky:anti-virus:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- 109300 (Origen: BID)
- https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719 (Origen: CONFIRM)