PT-2021-2523 · Kaspersky · Kaspersky Small Office Security+4
Publicado
2021-03-31
·
Atualizado
2021-03-31
CVSS v2.0
4.4
Média
| Vetor | AV:L/AC:M/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kaspersky Anti-Virus (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Small Office Security (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Descrição
O problema está relacionado a vulnerabilidades no mecanismo de autenticação dos produtos Kaspersky. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço ao executar um aplicativo malicioso.
Recomendações
Para o Kaspersky Anti-Virus, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Internet Security, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Total Security, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Small Office Security, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Security Cloud, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Como solução temporária, considere restringir o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Total Security