AVIS CERTFR - 2022 - AVI - 433
Publié le 10 mai 2022 à 20h53
Objet : Vulnérabilité dans les produits F-Secure
Référence : CERTFR-2022-AVI-433
Risque(s)
- Déni de service à distance
Systèmes affectés
- WithSecure Endpoint Protection sur Windows et Mac sans le correctif de sécurité HydraLinux update 2022-04-12_01
- F-Secure Linux Security (32-bit) sans le correctif de sécurité HydraLinux update 2022-04-12_01
- F-Secure Linux Security 64 sans le correctif de sécurité HydraLinux update 2022-04-12_01
- F-Secure Atlant sans le correctif de sécurité HydraLinux update 2022-04-12_01
- F-Secure Internet Gatekeeper sans le correctif de sécurité HydraLinux update 2022-04-12_01
- F-Secure Cloud Protection for Salesforce sans le correctif de sécurité HydraLinux update 2022-04-12_01
- F-Secure Elements for Microsoft 365 sans le correctif de sécurité HydraLinux update 2022-04-12_01
Résumé
Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F-Secure du 25 avril 2022
https://www.withsecure.com/en/support/security-advisories/cve-2022-28871
- Référence CVE CVE-2022-28871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28871
Dernière version du document