Avis du CERT-FR

Objet: Vulnérabilité dans Kaspersky Anti Targeted Attack

Gestion du document

Référence	CERTFR-2024-AVI-0148
Titre	Vulnérabilité dans Kaspersky Anti Targeted Attack
Date de la première version	20 février 2024
Date de la dernière version	20 février 2024
Source(s)	Bulletin de sécurité Kaspersky du 19 février 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Contournement de la politique de sécurité

Systèmes affectés

Kaspersky Anti Targeted Attack versions 6.0.x antérieures à 6.0.1 Patch A

Résumé

Une vulnérabilité a été découverte dans Kaspersky Anti Targeted Attack. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Kaspersky du 19 février 2024
https://support.kaspersky.com/vulnerability/list-of-advisories/12430#190224
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795

Gestion détaillée du document

le 20 février 2024: Version initiale