PT-2021-2526 · Kaspersky · Kaspersky Small Office Security+4
Publicado
2021-03-31
·
Atualizado
2021-03-31
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:M/Au:S/C:N/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Kaspersky Anti-Virus (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Small Office Security (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros no tratamento de links simbólicos no componente Assistente de Configuração do Navegador dos produtos antivírus da Kaspersky. A exploração dessa vulnerabilidade pode permitir que um invasor exclua arquivos arbitrários no sistema usando um ponto de reanálise.
Recomendações:
Para o Kaspersky Anti-Virus, atualize para uma versão que inclua uma correção para o erro de tratamento de links simbólicos.
Para o Kaspersky Internet Security, atualize para uma versão que inclua uma correção para o erro de tratamento de links simbólicos.
Para o Kaspersky Total Security, atualize para uma versão que inclua uma correção para o erro de tratamento de links simbólicos.
Para o Kaspersky Small Office Security, atualize para uma versão que inclua uma correção para o erro de tratamento de links simbólicos.
Para o Kaspersky Security Cloud, atualize para uma versão que inclua uma correção para o erro de tratamento de links simbólicos.
Como solução alternativa temporária, considere restringir o acesso ao componente Assistente de Configuração do Navegador até que um patch esteja disponível.
Correção
Path traversal
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Total Security