Vulnérabilité dans F-Secure
Date de publication :
CVE-2021-40836[Score CVSS v3.1: 5.5]
Une vulnérabilité de criticité modérée a été trouvée dans F-Secure Antivirus Engine (Anti-Malware Software). Celle-ci est due à un mauvais contrôle lors de la vérification des fichiers de Microsoft Outlook au format PST. Un attaquant peut intégrer une valeur d'entrée inconnue dans un de ces fichiers, ce qui peut mener à un dysfonctionnement voire l’arrêt brutal de l’antivirus.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3.1: 5.5
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE: Inconnu
Détails sur l’exploitation
- Vecteur d’attaque : local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Non
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Les versions suivantes du produit sont concernées :
- Toutes les versions F-Secure Endpoint Protection products sur Windows et macOS
- F-Secure Linux Security (32-bit)
- F-Secure Linux Security 64
- F-Secure Atlant
- F-Secure Internet Gatekeeper
Solutions ou recommandations
- Vérifier et mettre à jour la version de F-Secure vers la Capricorn 2021-12-13_07