Vulnerabilidad en Kaspersky Anti-Virus, Kaspersky Internet Security (CVE-2019-8286)
Severidad:
MEDIA
Type:
CWE-200
Revelación de información
Fecha de publicación:
18/07/2019
Última modificación:
26/07/2019
Descripción
La divulgación de información en Kaspersky Anti-Virus, Kaspersky Internet Security, las versiones de Kaspersky Total Security hasta 2019 podrían revelar una identificación de producto única al obligar a la víctima a visitar una página web especialmente diseñada (por ejemplo, haciendo clic en el enlace de phishing). La vulnerabilidad tiene CVSS v3.0 puntuación base 2.6
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:kaspersky:anti-virus:*:*:*:*:*:*:*:* | 2019 (incluyendo) | |
cpe:2.3:a:kaspersky:free_anti-virus:*:*:*:*:*:*:*:* | 2019 (incluyendo) | |
cpe:2.3:a:kaspersky:internet_security:*:*:*:*:*:*:*:* | 2019 (incluyendo) | |
cpe:2.3:a:kaspersky:small_office_security:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | |
cpe:2.3:a:kaspersky:total_security:*:*:*:*:*:*:*:* | 2019 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página