Vulnérabilité dans les produits Kaspersky

Gestion du document

Référence	CERTFR-2025-AVI-1029
Titre	Vulnérabilité dans les produits Kaspersky
Date de la première version	20 novembre 2025
Date de la dernière version	20 novembre 2025
Source(s)	Bulletin de sécurité Kaspersky 12430#181125 du 18 novembre 2025

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

Endpoint Security pour Linux sans la mise à jour de base de donnée 18.11.2025
Endpoint Security pour Mac versions antérieures à 12.2.0.694 et sans la mise à jour de base de donnée 18.11.2025
Industrial CyberSecurity pour les nœuds Linux sans la mise à jour de base de donnée 18.11.2025

Résumé

Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Kaspersky 12430#181125 du 18 novembre 2025

https://support.kaspersky.com/vulnerability/list-of-advisories/12430#181125

Référence CVE CVE-2025-64984

https://www.cve.org/CVERecord?id=CVE-2025-64984

Avis du CERT-FR