Vulnérabilité dans Avast SecureLine
Date de publication :
Une vulnérabilité a été découverte dans Avast SecureLine, un service VPN. Elle peut permettre à un attaquant d’écrire arbitrairement sur des fichiers.
CVE-2020-25289 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité dans le service VPN Avast SecureLine peut permettre à un attaquant local d’écrire arbitrairement sur des fichiers via un lien symbolique “Object Manager”.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Ecriture sur des fichiers arbitraires
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
Avast SecureLine versions antérieures à la 5.6.4982.470
CVE
CVE-2020-25289
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Avast SecureLine vers une version non vulnérable
Solution de contournement
Aucune solution de contournement