PT-2021-5108 · Kaspersky · Kaspersky Total Security+4
Publicado
2021-11-22
·
Atualizado
2021-11-22
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kaspersky Anti-Virus (versões afetadas não especificadas)
Kaspersky Internet Security (versões afetadas não especificadas)
Kaspersky Total Security (versões afetadas não especificadas)
Kaspersky Small Office Security (versões afetadas não especificadas)
Kaspersky Security Cloud (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no processamento de solicitações XML nos arquivos de instalação do software antivírus Kaspersky. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para o Kaspersky Anti-Virus, atualize para uma versão que inclua uma correção para os erros de processamento de solicitações XML.
Para o Kaspersky Internet Security, atualize para uma versão que inclua uma correção para os erros de processamento de solicitações XML.
Para o Kaspersky Total Security, atualize para uma versão que inclua uma correção para os erros de processamento de solicitações XML.
Para o Kaspersky Small Office Security, atualize para uma versão que inclua uma correção para os erros de processamento de solicitações XML.
Para o Kaspersky Security Cloud, atualize para uma versão que inclua uma correção para os erros de processamento de solicitações XML.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de processamento de solicitações XML no software afetado até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Small Office Security
Kaspersky Total Security