​Произвольное удаление файлов в Kaspersky VPN Secure Connectio | }{@kep

​Произвольное удаление файлов в Kaspersky VPN Secure Connection

Программное обеспечение Kaspersky VPN Secure Connection for Windows до версии 21.5 подвержено уязвимости произвольного удаления файлов при злоупотреблении функцией «Удалить все служебные данные и отчеты». Для эксплуатации уязвимости потенциальному злоумышленнику необходимо пройти процедуру аутентификации, создать специальный файл и убедить целевого пользователя запустить вышеописанную функцию. Уязвимость получила 7.8 балла по шкале CVSS 3.1.