Vulnérabilités dans plusieurs produits Kaspersky

Date de publication :

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Une vulnérabilité concernant certains produits Kaspersky a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de provoquer un déni de service sur composant de service du produit, laissant ainsi l'utilisateur sans protection antivirus.

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Une vulnérabilité concernant certains produits Kaspersky a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de provoquer un déni de service sur l’interface utilisateur des logicieles vulnérables.

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Une vulnérabilité concernant certains produits Kaspersky a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de supprimer arbitrairement des fichiers dans le système ciblé. Avant de faire cela, l’attaquant doit créer un point de reparsage spécifique du système de fichiers et convaincre l'utilisateur d'exécuter les fonctions "Supprimer toutes les données de service et les rapports" ou "Enregistrer le rapport sur votre ordinateur".

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Une vulnérabilité concernant certains produits Kaspersky a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de supprimer arbitrairement des fichiers dans le système ciblé. Avant de faire cela, l’attaquant doit créer un point de reparsage spécifique du système de fichiers et convaincre un utilisateur d'exécuter l'assistant de configuration du navigateur.

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Dans certains cas sur MacOS et Windows, un attaquant local et authentifié peut être en mesure de désactiver la protection antivirus. Cette faille est due à une autorisation client incorrecte sur les services XPC pour Windows et KIS pour MacOS.

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Le composant de protection web de certains produits Kaspersky était vulnérable à la corruption de fichiers arbitraires en raison d'une vérification insuffisante des chemins d'accès aux fichiers sur les points de reparsage. En exploitant cette vulnérabilité, un attaquant authentifié peut potentiellement abuser du composant pour corrompre des fichiers arbitraires dans le système sans aucune interaction avec l'utilisateur.

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Une vulnérabilité au sein du composant Safe Money, qui fournit des opérations en ligne sécurisées, a été corrigée. Son exploitation peut permettre à un attaquant authentifié d'exécuter du code arbitraire sur les dispositifs vulnérables. Pour exploiter cette faille, une interaction non spécifiée avec l’utilisateur est nécessaire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Contournement d’authentification
  • Déni de service
  • Elévation de privilèges
  • Exécution de commandes arbitraires
  • Exécution de code arbitraire

Criticité

  • Scores CVSS v3 : N/A

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions des composants Kaspersky suivants sont chacune impactées par au moins une des vulnérabilités :

  • Kaspersky Anti-Virus avant avant le correctif 20 L
  • Kaspersky Internet Security avant le correctif 20 L
  • Kaspersky Total Security avant le correctif 20 L
  • Kaspersky Small Office Security avant le correctif 20 L
  • Kaspersky Security Cloud avant le correctif 20 L
     
  • Kaspersky Anti-Virus version 21.2 et antérieures
  • Kaspersky Internet Security version 21.2 et antérieures
  • Kaspersky Total Security version 21.2 et antérieures
  • Kaspersky Security Cloud version 21.2 et antérieures
  • Kaspersky Small Office Security version 21.2 et antérieures
  • Kaspersky Endpoint Security for Windows 11.5.0 et antérieures
  • Kaspersky Endpoint Security for Windows version 11.5 et antérieure
     
  • Kaspersky Internet Security pour Mac avant 21.1

CVE

  • CVE-xxxx-xxxxx
  • CVE-xxxx-xxxxx
  • CVE-xxxx-xxxxx
  • CVE-xxxx-xxxxx
  • CVE-xxxx-xxxxx
  • CVE-xxxx-xxxxx
  • CVE-xxxx-xxxxx

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs de sécurité sur les versions suivantes des produits Kaspersky :

  • Kaspersky Anti-Virus version 21.3
  • Kaspersky Internet Security version 21.3
  • Kaspersky Total Security version 21.3
  • Kaspersky Security Cloud version 21.3
  • Kaspersky Small Office Security version 21.3
  • Kaspersky Endpoint Security for Windows version 11.6.0

Appliquer le correctif de sécurité “20 Patch L” sur les versions suivantes des produits Kaspersky :

  • Kaspersky Anti-Virus 20 Patch L
  • Kaspersky Internet Security 20 Patch L
  • Kaspersky Total Security 20 Patch L
  • Kaspersky Small Office Security 20 Patch L
  • Kaspersky Security Cloud 20 Patch L

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens