PT-2025-23086 · Avast · Avast Business Antivirus For Linux
Fis Securtiy
·
Publicado
2025-05-28
·
Atualizado
2025-06-02
·
CVE-2025-4134
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Avast Business Antivirus for Linux versão 4.5
Descrição
O problema está relacionado à falta de validação de arquivos na função
do update vps, permitindo que um usuário local potencialmente falsifique ou adultere arquivos de atualização por meio de gravações de arquivos não verificadas.Recomendações
Para o Avast Business Antivirus for Linux versão 4.5, considere restringir o acesso à função
do update vps até que um patch esteja disponível. Como solução temporária, garanta que todos os arquivos de atualização sejam verificados rigorosamente antes da instalação para minimizar o risco de exploração.Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avast Business Antivirus For Linux