PT-2020-20597 · F Secure+1 · F-Secure Internet Gatekeeper+3
Thierry Zoller
·
Publicado
2020-02-22
·
Atualizado
2021-07-21
·
CVE-2020-9342
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
F-Secure Cloud Protection For Salesforce, versões anteriores à 17.0.605.474
F-Secure Email and Server Security, versões anteriores à 17.0.605.474
F-Secure Internet GateKeeper, versões anteriores à 17.0.605.474
Descrição
A vulnerabilidade permite que a detecção de vírus seja contornada por meio de dados de método de compactação manipulados em um arquivo GZIP. Isso é feito explorando o mecanismo de análise do antivírus da F-Secure.
Recomendações
Para as versões do F-Secure Cloud Protection For Salesforce anteriores à 17.0.605.474, atualize para a versão 17.0.605.474 ou posterior.
Para versões do F-Secure Email and Server Security anteriores à 17.0.605.474, atualize para a versão 17.0.605.474 ou posterior.
Para versões do F-Secure Internet GateKeeper anteriores à 17.0.605.474, atualize para a versão 17.0.605.474 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Secure Cloud Protection For Salesforce
F-Secure Email/Server Security
F-Secure Internet Gatekeeper
Gzip