CVE-2022-27535

Kaspersky VPN Secure Connection para Windows, versões até 21.5

O problema está relacionado à possibilidade de exclusão arbitrária de arquivos no sistema por meio do uso indevido do recurso “Excluir todos os dados e relatórios do serviço” por um invasor local autenticado. Isso pode permitir que um invasor eleve seus privilégios criando um link simbólico especialmente criado para uma pasta crítica no sistema e excluindo-a usando o recurso mencionado. A vulnerabilidade ameaça usuários remotos e que trabalham em casa.

Para o Kaspersky VPN Secure Connection para Windows, versões até 21.5, considere desativar o recurso “Excluir todos os dados e relatórios do serviço” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à seção “Инструменты поддержки” (Ferramentas de Suporte) do aplicativo para minimizar o risco de escalonamento de privilégios. Evite usar o recurso que permite a exclusão de dados de serviço e relatórios até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.