PT-2021-5107 · Kaspersky · Kaspersky Total Security+3
Publicado
2021-11-22
·
Atualizado
2021-11-22
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Kaspersky VPN Secure Connection (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no código do arquivo de instalação das ferramentas de proteção antivírus da Kaspersky. A exploração dessa vulnerabilidade pode permitir que um invasor exclua qualquer arquivo durante a instalação.
Recomendações
Para o Kaspersky VPN Secure Connection, atualize para uma versão que inclua uma correção para os erros de código no arquivo de instalação.
Para o Kaspersky Internet Security, atualize para uma versão que inclua uma correção para os erros de código no arquivo de instalação.
Para o Kaspersky Total Security, atualize para uma versão que inclua uma correção para os erros de código no arquivo de instalação.
Para o Kaspersky Security Cloud, atualize para uma versão que inclua uma correção para os erros de código no arquivo de instalação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Total Security
Kaspersky Vpn Secure Connection