PT-2020-2396 · Kaspersky · Kaspersky Anti Targeted Attack Agent+10
Publicado
2020-02-26
·
Atualizado
2020-02-26
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kaspersky Anti-Virus (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Free (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Kaspersky Password Manager (versões afetadas não especificadas)
Kaspersky Safe Kids (versões afetadas não especificadas)
Kaspersky Software Updater (versões afetadas não especificadas)
Kaspersky Endpoint Security (versões afetadas não especificadas)
Kaspersky Small Office Security (versões afetadas não especificadas)
Kaspersky Anti Targeted Attack Agent (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente de comunicação entre processos dos produtos antivírus da Kaspersky. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaspersky Anti Targeted Attack Agent
Kaspersky Anti-Virus
Kaspersky Endpoint Security
Kaspersky Free
Kaspersky Internet Security
Kaspersky Password Manager
Kaspersky Safe Kids
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Software Updater
Kaspersky Total Security