Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Kaspersky Anti Targeted Attack Agent versions antérieures à 3.6.1
- Kaspersky Anti-Virus 2019 sans le correctif de sécurité H
- Kaspersky Anti-Virus 2020 sans le correctif de sécurité D
- Kaspersky Endpoint Security 10 SP2 MR3 sans le correctif de sécurité pf3528
- Kaspersky Endpoint Security 10 SP2 sans le correctif de sécurité pf3223
- Kaspersky Endpoint Security 11.0.0 sans le correctif de sécurité pf5145
- Kaspersky Endpoint Security 11.0.1 sans le correctif de sécurité pf5352
- Kaspersky Endpoint Security 11.1 sans le correctif de sécurité pf7063
- Kaspersky Endpoint Security 11.1.1 sans le correctif de sécurité pf7523
- Kaspersky Free 2019 sans le correctif de sécurité H
- Kaspersky Free 2020 sans le correctif de sécurité D
- Kaspersky Internet Security 2019 sans le correctif de sécurité H
- Kaspersky Internet Security 2020 sans le correctif de sécurité D
- Kaspersky Password Manager 9.2 sans le correctif de sécurité C
- Kaspersky Safe Kids 1.5 sans le correctif de sécurité C
- Kaspersky Security Cloud 2019 sans le correctif de sécurité H
- Kaspersky Security Cloud 2020 sans le correctif de sécurité D
- Kaspersky Small Office Security 6 sans le correctif de sécurité H
- Kaspersky Small Office Security 7 sans le correctif de sécurité D
- Kaspersky Software Updater 2.1 sans le correctif de sécurité A
- Kaspersky Total Security 2019 sans le correctif de sécurité H
- Kaspersky Total Security 2020 sans le correctif de sécurité D
Résumé
Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Kaspersky 20200226 du 26 février 2020 https://support.kaspersky.com/general/vulnerability.aspx?el=12430#260220