Avis du CERT-FR

Objet: Vulnérabilité dans les produits F-Secure

Gestion du document

Référence	CERTFR-2022-AVI-128
Titre	Vulnérabilité dans les produits F-Secure
Date de la première version	09 février 2022
Date de la dernière version	09 février 2022
Source(s)	Bulletin de sécurité F-Secure cve-2021-40837 du 09 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service

Systèmes affectés

F-Secure All F-Secure Endpoint Protection products on Windows and Mac
F-Secure Linux Security (32-bit)
F-Secure Linux Security 64
F-Secure Atlant
F-Secure Internet Gatekeeper
F-Secure Security Cloud

Résumé

Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service.

Solution

Le correctif a été déployé automatiquement lors de la mise jour Capricorn update 2022-02-01_01, cf. le bulletin de sécurité de l'éditeur (cf. section Documentation).

Documentation

Bulletin de sécurité F-Secure cve-2021-40837 du 9 février 2022
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-40837
Référence CVE CVE-2021-40837
https://www.cve.org/CVERecord?id=CVE-2021-40837

Gestion détaillée du document

le 09 février 2022: Version initiale