Vulnérabilité dans les produits Kaspersky
Une vulnérabilité classée importante a été découverte dans les produits Kaspersky. L'exploitation de cette vulnérabilité permet à un attaquant d'exécuter de code arbitraire à distance et réussir une élévation de privilèges.
DATE DE DÉCOUVERTE: 27 Février 2020.
SYSTÈMES AFFECTÉS:
- Kaspersky Anti-Virus 2019 sans le correctif de sécurité H
- Kaspersky Anti-Virus 2020 sans le correctif de sécurité D
- Kaspersky Internet Security 2019 sans le correctif de sécurité H
- Kaspersky Internet Security 2020 sans le correctif de sécurité D
- Kaspersky Total Security 2019 sans le correctif de sécurité H
- Kaspersky Total Security 2020 sans le correctif de sécurité D
- Kaspersky Free 2019 sans le correctif de sécurité H
- Kaspersky Free 2020 sans le correctif de sécurité D
- Kaspersky Security Cloud 2019 sans le correctif de sécurité H
- Kaspersky Security Cloud 2020 sans le correctif de sécurité D
- Kaspersky Password Manager 9.2 sans le correctif de sécurité C
- Kaspersky Safe Kids 1.5 sans le correctif de sécurité C
- Kaspersky Software Updater 2.1 sans le correctif de sécurité A
- Kaspersky Endpoint Security 10 SP2 sans le correctif de sécurité pf3223
- Kaspersky Endpoint Security 10 SP2 MR3 sans le correctif de sécurité pf3528
- Kaspersky Endpoint Security 11.0.0 sans le correctif de sécurité pf5145
- Kaspersky Endpoint Security 11.0.1 sans le correctif de sécurité pf5352
- Kaspersky Endpoint Security 11.1 sans le correctif de sécurité pf7063
- Kaspersky Endpoint Security 11.1.1 sans le correctif de sécurité pf7523
- Kaspersky Small Office Security 6 sans le correctif de sécurité H
- Kaspersky Small Office Security 7 sans le correctif de sécurité D
- Kaspersky Anti Targeted Attack Agent versions antérieures à 3.6.1
SOLUTION-PARADE:
Se référer au bulletin de sécurité de Kaspersky pour l'obtention des correctifs (cf. section RÉFÉRENCES).
RÉFÉRENCE(S):
Bulletin de sécurité Kaspersky du 26 février 2020: