Vulnérabilité dans plusieurs produits antivirus de Kaspersky
Date de publication :
CVE-2022-27534[Score CVSS v3.1 : 9.8]
Un défaut dans un module d’analyse de données, présent dans les bases virales de différents produits Kaspersky, permet à un attaquant d’utiliser des requêtes malveillantes afin d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire (à distance).
Criticité
Score CVSS v3.1: 9.8
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Les bases de données de Kaspersky Anti-Virus, dans leurs versions antérieures au 12 mars 2022.
Les bases de données de Kaspersky Internet Security, dans leurs versions antérieures au 12 mars 2022.
Les bases de données de Kaspersky Total Security, dans leurs versions antérieures au 12 mars 2022.
Les bases de données de Kaspersky Small Office Security, dans leurs versions antérieures au 12 mars 2022.
Les bases de données de Kaspersky Security Cloud, dans leurs versions antérieures au 12 mars 2022.
Les bases de données de Kaspersky Endpoint Security, dans leurs versions antérieures au 12 mars 2022.
Solutions ou recommandations
- Mettre à jour les bases de données des solutions Kaspersky concernées à une version postérieure au 12 mars 2022.