Vulnérabilité dans Avast Antivirus
Date de publication :
Une vulnérabilité a été découverte dans Avast Free Antivirus et AVG AntiVirus Free. Elle peut permettre à un attaquant de provoquer une élévation de privilèges.
CVE-2020-13657 [Score CVSS v3 : 5.5] : Une vulnérabilité de type “élévation de privilèges” a été découverte dans Avast Free Antivirus et AVG AntiVirus Free avant la version 20.4. Elle est due à un traitement incorrect de liens physiques. Un attaquant local peut exploiter cette vulnérabilité afin de prendre le contrôle de fichiers arbitraires.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 5.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à ce jour
Composants vulnérables
- Avast Free Antivirus et AVG AntiVirus Free avant la version 20.4
CVE
- CVE-2020-13657
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Avast Free Antivirus et AVG AntiVirus Free vers une version non vulnérable (20.4 ou supérieure)
Solution de contournement
Aucune solution de contournement n’est disponible