NotCVE - vendor:"Kaspersky" product:"Anti-virus For Linux Server" version:" <= 8.0.3.297"

4 results (0.003 seconds)

CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 5

CVE-2017-9810 – Kaspersky Anti-Virus File Server 8.0.3.297 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2017-9810

29 Jun 2017 — There are no Anti-CSRF tokens in any forms on the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312). This would allow an attacker to submit authenticated requests when an authenticated user browses an attacker-controlled domain. No existen tokens Anti-CSRF en ningún formulario en la interfaz web en Kaspersky Anti-Virus para Linux File Server anterior al paquete de mantenimiento 2 corrección crítica 4 (versión 8.0.4.312). Esto permitiría ... • https://packetstorm.news/files/id/143190 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 10.0EPSS: 24%CPEs: 1EXPL: 5

CVE-2017-9811 – Kaspersky Anti-Virus File Server 8.0.3.297 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2017-9811

29 Jun 2017 — The kluser is able to interact with the kav4fs-control binary in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312). By abusing the quarantine read and write operations, it is possible to elevate the privileges to root. El kluser es capaz de interactuar con el binario kav4fs-control en Kaspersky Anti-Virus para Linux File Server anterior al paquete de mantenimiento 2 corrección crítica 4 (versión 8.0.4.312). Al violar las operaciones de lectura y escritur... • https://packetstorm.news/files/id/143190 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 27%CPEs: 1EXPL: 5

CVE-2017-9812 – Kaspersky Anti-Virus File Server 8.0.3.297 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2017-9812

29 Jun 2017 — The reportId parameter of the getReportStatus action method can be abused in the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312) to read arbitrary files with kluser privileges. El parámetro reportId del método de la acción getReportStatus puede ser violado en la interfaz web en Kaspersky Anti-Virus para Linux File Server anterior al paquete de mantenimiento 2 corrección crítica 4 (versión 8.0.4.312), para leer archivos arbitrarios con ... • https://packetstorm.news/files/id/143190 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 2%CPEs: 1EXPL: 5

CVE-2017-9813 – Kaspersky Anti-Virus File Server 8.0.3.297 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2017-9813

29 Jun 2017 — In Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312), the scriptName parameter of the licenseKeyInfo action method is vulnerable to cross-site scripting (XSS). En Kaspersky Anti-Virus para Linux File Server anterior al paquete de mantenimiento 2 corrección crítica 4 (versión 8.0.4.312), el parámetro scriptName del método de acción licenseKeyInfo es vulnerable a un problema de tipo cross-site scripting (XSS). Kaspersky Anti-Virus for Linux File Server ver... • https://packetstorm.news/files/id/143190 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •