Vulnérabilités

[DANY51]

Bonjour,

Pour info : https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-295/

Cordialement,

DANY51

[Berny]

Bonjour,

 

Support Kaspersky : Rapport de vulnérabilité CVE-2021-27223
Avis émis le 31 mars 2022 → https://support.kaspersky.com/general/vulnerability.aspx?el=12430#310322_1

EN
"Kaspersky has fixed a security issue CVE-2021-27223 in one of its modules, which was incorporated in Kaspersky Anti-Virus products for home and Kaspersky Endpoint Security. An authenticated attacker with user rights could cause Windows crash by running a specially crafted application.The products mentioned above with antivirus databases released in June 2021 and later. The fix was delivered to users automatically. To make sure that the fix is installed, a user can check that the antivirus databases are up to date. Our applications support automatic updating procedure to make the process of receiving updates easier."

FR
"Kaspersky a corrigé un problème de sécurité CVE-2021-27223 dans l'un de ses modules, qui a été intégré dans les produits Kaspersky Anti-Virus pour particuliers et Kaspersky Endpoint Security. Un attaquant authentifié avec des droits d'utilisateur pourrait provoquer un plantage de Windows en exécutant une application spécialement conçue.Les produits mentionnés ci-dessus avec des bases de données antivirus publiées en juin 2021 et plus tard. Le correctif a été livré automatiquement aux utilisateurs. Pour s'assurer que le correctif est installé, un utilisateur peut vérifier que les bases de données antivirus sont à jour. Nos applications prennent en charge la procédure de mise à jour automatique pour faciliter le processus de réception des mises à jour."

❗ Il serait préférable que CERT-FR indique dans sa publication que Kaspersky a corrigé le problème

 

 

Support Kaspersky : Rapport de vulnérabilité CVE-2022-27534
Avis émis le 31 mars 2022 → https://support.kaspersky.com/general/vulnerability.aspx?el=12430#310322_2

EN :
"Kaspersky has fixed a security issue CVE-2022-27534 that was located in a data parsing module and potentially allowed an attacker with ordinary user privileges to execute arbitrary code. The fix was delivered to users automatically. To make sure that the fix is installed, a user can check that the antivirus databases are up to date. Our applications support automatic updating procedure to make the process of receiving updates easier."

FR :
"Kaspersky a corrigé un problème de sécurité CVE-2022-27534 qui se trouvait dans un module d'analyse de données et permettait potentiellement à un attaquant avec des privilèges d'utilisateur ordinaires d'exécuter du code arbitraire. Le correctif a été livré automatiquement aux utilisateurs. Pour s'assurer que le correctif est installé, un utilisateur peut vérifier que les bases de données antivirus sont à jour. Nos applications prennent en charge la procédure de mise à jour automatique pour faciliter le processus de réception des mises à jour."

❗ Il serait préférable que CERT-FR indique dans sa publication que Kaspersky a corrigé le problème

[DANY51]

Bonjour,

❗ Il serait préférable que CERT-FR indique dans sa publication que Kaspersky a corrigé le problème

Remarque tout à fait pertinente !  ?

DANY51

[Berny]

Bonjour @DANY51

Merci de votre retour ?
Je vous souhaite  un agréable journée.