PT-2021-2524 · Kaspersky · Kaspersky Small Office Security+4
Publicado
2021-03-31
·
Atualizado
2021-03-31
CVSS v2.0
4.4
Média
| Vetor | AV:L/AC:M/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kaspersky Anti-Virus (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Small Office Security (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do processo da interface do usuário (UI) nos produtos antivírus da Kaspersky, especificamente no que diz respeito a vulnerabilidades no mecanismo de autenticação. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
Para o Kaspersky Anti-Virus, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Internet Security, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Total Security, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Small Office Security, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Para o Kaspersky Security Cloud, atualize para uma versão que corrija as vulnerabilidades do mecanismo de autenticação.
Como solução temporária, considere restringir o acesso ao mecanismo de autenticação até que um patch esteja disponível.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Total Security