PT-2020-2395 · Kaspersky · Kaspersky Internet Security+6
Publicado
2020-05-15
·
Atualizado
2020-05-15
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Kaspersky Anti-Virus (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Free (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Kaspersky Small Office Security para Windows (versões afetadas não especificadas)
Kaspersky Endpoint Security para Windows (versões afetadas não especificadas)
Kaspersky Internet Security para macOS (versões afetadas não especificadas)
Kaspersky Endpoint Security para Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na função de verificação antivírus. Isso poderia permitir que um invasor exclua arquivos arbitrários no sistema usando um aplicativo especialmente criado para esse fim.
Recomendações
Para todas as versões afetadas, considere desativar temporariamente a função de verificação antivírus até que uma correção esteja disponível.
Restrinja o acesso aos arquivos do sistema para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaspersky Anti-Virus
Kaspersky Endpoint Security
Kaspersky Free
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Total Security