CVE-2025-64984

Nome do Software Vulnerável e Versões Afetadas Kaspersky Endpoint Security for Linux (versões com bancos de dados antivírus anteriores a 18.11.2025) Kaspersky Industrial CyberSecurity for Linux Nodes (versões com bancos de dados antivírus anteriores a 18.11.2025) Kaspersky Endpoint Security for Mac versões 12.0.0.325, 12.1.0.553 e 12.2.0.694 (com bancos de dados antivírus anteriores a 18.11.2025)

Descrição Uma questão de segurança foi corrigida em produtos Kaspersky que poderia permitir que um invasor realizasse um ataque de Cross-Site Scripting (XSS) refletido. O ataque poderia ser iniciado por meio de técnicas de phishing. Um ataque XSS refletido ocorre quando scripts maliciosos são injetados na resposta de um site confiável, que são então executados pelo navegador do usuário.

Recomendações Atualize o Kaspersky Endpoint Security for Linux para usar bancos de dados antivírus versão 18.11.2025 ou posterior. Atualize o Kaspersky Industrial CyberSecurity for Linux Nodes para usar bancos de dados antivírus versão 18.11.2025 ou posterior. Atualize o Kaspersky Endpoint Security for Mac para a versão 12.0.0.325, 12.1.0.553 ou 12.2.0.694 com bancos de dados antivírus versão 18.11.2025 ou posterior.