Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Kaspersky Anti Targeted Attack Agent versions antérieures à 3.6.1
  • Kaspersky Anti-Virus 2019 sans le correctif de sécurité H
  • Kaspersky Anti-Virus 2020 sans le correctif de sécurité D
  • Kaspersky Endpoint Security 10 SP2 MR3 sans le correctif de sécurité pf3528
  • Kaspersky Endpoint Security 10 SP2 sans le correctif de sécurité pf3223
  • Kaspersky Endpoint Security 11.0.0 sans le correctif de sécurité pf5145
  • Kaspersky Endpoint Security 11.0.1 sans le correctif de sécurité pf5352
  • Kaspersky Endpoint Security 11.1 sans le correctif de sécurité pf7063
  • Kaspersky Endpoint Security 11.1.1 sans le correctif de sécurité pf7523
  • Kaspersky Free 2019 sans le correctif de sécurité H
  • Kaspersky Free 2020 sans le correctif de sécurité D
  • Kaspersky Internet Security 2019 sans le correctif de sécurité H
  • Kaspersky Internet Security 2020 sans le correctif de sécurité D
  • Kaspersky Password Manager 9.2 sans le correctif de sécurité C
  • Kaspersky Safe Kids 1.5 sans le correctif de sécurité C
  • Kaspersky Security Cloud 2019 sans le correctif de sécurité H
  • Kaspersky Security Cloud 2020 sans le correctif de sécurité D
  • Kaspersky Small Office Security 6 sans le correctif de sécurité H
  • Kaspersky Small Office Security 7 sans le correctif de sécurité D
  • Kaspersky Software Updater 2.1 sans le correctif de sécurité A
  • Kaspersky Total Security 2019 sans le correctif de sécurité H
  • Kaspersky Total Security 2020 sans le correctif de sécurité D

Résumé

Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation