9VSA-00037-001 CSIRT comparte información sobre vulnerabilidades y parches entregadas por Kaspersky
Kaspersky ha solucionado un problema de seguridad en sus productos que podría comprometer la privacidad del usuario
Vulnerabilidad
CVE-2019-8286
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Kaspersky referente a vulnerabilidades detectadas en sus productos así como los parches necesarios para subsanar el problema.
Impacto
Kaspersky ha solucionado un problema de seguridad en sus productos que podría comprometer la privacidad del usuario mediante el uso de una identificación única del producto accesible por terceros. Este problema se clasificó como divulgación de datos de usuario. Un atacante podría revelar una identificación de producto única al obligar a la víctima a visitar una página web especialmente diseñada (por ejemplo, haciendo clic en el enlace de phishing). La vulnerabilidad tiene un puntaje base de CVSS v3.0 2.6
Productos Afectados
- Kaspersky Anti-Virus 2019
- Kaspersky Internet Security 2019
- Kaspersky Total Security 2019
- Kaspersky Free Anti-Virus 2019
- Kaspersky Small Office Security 6
Mitigación
Instalar las actualizaciones indicadas por el fabricante.
Enlace
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00037-001