9VSA-00082-001 CSIRT comparte actualizaciones para Antivirus de Avast
CSIRT comparte información referente a dos vulnerabilidades que afectan al Antivirus de Avast
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de diferentes fuentes, referente a dos vulnerabilidades que afectan al Antivirus de Avast, las cuales, si son explotadas, pueden resultar en una denegación de servicios o en un ataque remoto XSS (Cross-site Scripting). También se entrega información sobre su respectiva actualización para mitigar los riesgos.
Vulnerabilidad
- CVE-2019-18653
- CVE-2019-11230
Impacto
Por causa de una deficiente sanitización del SSID en la notificación de red que genera el antivirus, un atacante remoto podría generar un ataque XSS, a través de código HTML y JavaScript, en el cual el atacante podría robar información sensible, cambiar la apariencia del sitio web, realizar ataques de phishing e inducir descargas de malware.
Producto Afectado
Avast Antivirus versión 19.3.2369 build 19.3.4241.440.
Mitigación
Actualizar a la versión más reciente del antivirus.
Enlaces
- https://nvd.nist.gov/vuln/detail/CVE-2019-18653
Impacto
Es posible realizar una denegación de servicios local de manera autenticada, renombrando archivos arbitrarios al reemplazar Logs/Update.log con un symlink. Cuando el antivirus intente escribir sobre el archivo de logs, el destino del symlink es renombrado. Este defecto se puede explotar renombrando archivos críticos como AvastSvc.exe, causando una falla la próxima vez que se inicie el sistema.
Producto Afectado
Avast Antivirus versiones 12.1.2272, 12.2.2276, 12.3.2279, 17.1.2286, 17.2.2288, 17.3.2290, 17.3.2291, 17.4.2294, 17.5.2302, 17.6.2310, 17.7.2314, 17.8.2318, 17.9.2322, 18.1.2326, 18.2.2328, 18.3.2333, 18.4.2338, 18.5.2342, 18.6.2349, 18.7.2354, 18.8.2356, 19.1.2360, 19.2.2364, 19.3.2369, 2015.10.4.2233, 2016.11.1.2241, 2016.11.1.2245, 2016.11.1.2253, 2016.11.1.2260, 2016.11.1.2261, 2016.11.1.2262.
Mitigación
Actualizar a la versión más reciente del antivirus.
Enlaces
- https://nvd.nist.gov/vuln/detail/CVE-2019-11230
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00082-001