PT-2021-2525 · Kaspersky · Kaspersky Small Office Security+4
Publicado
2021-03-31
·
Atualizado
2021-03-31
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:M/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kaspersky Anti-Virus (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Small Office Security (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no processamento de links simbólicos nos produtos antivírus da Kaspersky. A exploração dessa vulnerabilidade pode permitir que um invasor exclua arquivos arbitrários no sistema usando um ponto de reanálise.
Recomendações
Para o Kaspersky Anti-Virus, atualize para uma versão que corrija os erros de processamento de links simbólicos.
Para o Kaspersky Internet Security, atualize para uma versão que corrija os erros de processamento de links simbólicos.
Para o Kaspersky Total Security, atualize para uma versão que corrija os erros de processamento de links simbólicos.
Para o Kaspersky Small Office Security, atualize para uma versão que corrija os erros de processamento de links simbólicos.
Para o Kaspersky Security Cloud, atualize para uma versão que corrija os erros de processamento de links simbólicos.
Como solução alternativa temporária, considere restringir o acesso a links simbólicos para minimizar o risco de exploração.
Correção
Path traversal
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Total Security