Kaspersky

Anti-virus For Linux Server

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2017-9810

Exploit
  • EPSS 1.08%
  • Veröffentlicht 17.07.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

There are no Anti-CSRF tokens in any forms on the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312). This would allow an attacker to submit authenticated requests when an authenti...

10

CVE-2017-9811

Exploit
  • EPSS 24.67%
  • Veröffentlicht 17.07.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The kluser is able to interact with the kav4fs-control binary in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312). By abusing the quarantine read and write operations, it is possible to elevate t...

7.5

CVE-2017-9812

Exploit
  • EPSS 27.17%
  • Veröffentlicht 17.07.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The reportId parameter of the getReportStatus action method can be abused in the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312) to read arbitrary files with kluser privileges.

6.1

CVE-2017-9813

Exploit
  • EPSS 3.68%
  • Veröffentlicht 17.07.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312), the scriptName parameter of the licenseKeyInfo action method is vulnerable to cross-site scripting (XSS).