CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky
Objet : Vulnérabilité dans les produits Kaspersky
Référence : CERTFR-2024-AVI-0583
Risque(s)
- Exécution de code arbitraire à distance
Système(s) affecté(s)
- Kaspersky Anti Targeted Attack Platform versions 6.0 et 6.1 pour Ubuntu
- Kaspersky Secure Mail Gateway Virtual Appliance KSMG version 2.1.0.7854
- Kaspersky Security for Virtualization Light Agent version 6.0
Résumé
Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs et mesures de contournement (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Kaspersky du 12 juillet 2024
https://support.kaspersky.com/vulnerability/list-of-advisories/12430#120724
- Référence CVE CVE-2024-6387
https://www.cve.org/CVERecord?id=CVE-2024-6387
Dernière version du document