9VSA20-00111-01 CSIRT comparte actualizaciones para Avira
SIRT comparte información obtenida del sitio oficial de Avira
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de Avira referente a una vulnerabilidad que afecta a su software Antivirus, la cual, si es explotada, puede resultar en la escalación de privilegios en el sistema víctima. El informe incluye la respectiva actualización para mitigar el riesgo.
Vulnerabilidad
CVE-2019-18568
Impacto
Escalación de privilegios:
Debido a una falta de sanitización de los valores entregados por el usuario, se podrían escalar privilegios a través de la ejecución de código en el kernel del sistema operativo. Esto solo es posible a través de un usuario local y que se encuentre autenticado.
Producto Afectado
Versión 15.0.1907.1514 de Avira Software.
Mitigación
Actualizar a la última versión publicada por el fabricante.
Enlaces
https://support.avira.com/hc/en-us/articles/360000109798-Avira-Antivirus-for-Windows
https://www.cybersecurity-help.cz/vdb/SB2020010204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-18568
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00111-01