Avast · Avast Business Antivirus For Linux · CVE-2025-4134
**Nome do Software Vulnerável e Versões Afetadas**
Avast Business Antivirus for Linux versão 4.5
**Descrição**
O problema está relacionado à falta de validação de arquivos na função `do update vps`, permitindo que um usuário local potencialmente falsifique ou adultere arquivos de atualização por meio de gravações de arquivos não verificadas.
**Recomendações**
Para o Avast Business Antivirus for Linux versão 4.5, considere restringir o acesso à função `do update vps` até que um patch esteja disponível. Como solução temporária, garanta que todos os arquivos de atualização sejam verificados rigorosamente antes da instalação para minimizar o risco de exploração.