Vulnérabilité critique dans Avira Free-Antivirus
Date de publication :
Une vulnérabilité critique a été découverte dans Avira Free-Antivirus. Elle peut permettre à un attaquant d’outrepasser les protections offertes par le logiciel le rendant ainsi inutile.
CVE-2020-8961 [Score CVSS v3 : 9.8] : La fonction Self-Protection d’Avira Free-Antivirus n’interdit pas l’écriture d’opération depuis un process externe. Ainsi, une injection de code peut permettre la désactivation de cette fonction. Un attaquant peut exploiter cette vulnérabilité afin de contourner une politique de sécurité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement de la politique de sécurité
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible, cependant cette vulnérabilité est considérée comme étant peu complexe à exploiter
Composants vulnérables
- Avira Free-Antivirus toutes versions avant la 15.0.2004.1825
CVE
- CVE-2020-8961
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Avira Free-Antivirus vers la version 15.0.2004.1825 ou supérieure
Solution de contournement
Aucune solution de contournement n’est disponible