AVIS CERTFR - 2021 - AVI - 238

AVIS CERT
CERT-FR

Publié le 2 avril 2021 à 20h52

Objet : Multiples vulnérabilités dans les produits Kaspersky

Référence : CERTFR-2021-AVI-238

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données

Systèmes affectés

- Kaspersky Anti-Virus versions antérieures à 21.3
- Kaspersky Internet Security versions antérieures à 21.3
- Kaspersky Total Security versions antérieures à 21.3
- Kaspersky Security Cloud versions antérieures à 21.3
- Kaspersky Small Office Security versions antérieures à 21.3
- Kaspersky Endpoint Security pour Windows versions antérieures à 11.6.0
- Kaspersky Internet Security pour Mac versions antérieures à 21.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Kaspersky du 30 mars 2021

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#300321

- Bulletin de sécurité Kaspersky du 31 mars 2021

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#310321

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-238/

Qualité de la rédaction