9VSA20-00111-01 CSIRT comparte actualizaciones para Avira

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de Avira referente a una vulnerabilidad que afecta a su software Antivirus, la cual, si es explotada, puede resultar en la escalación de privilegios en el sistema víctima. El informe incluye la respectiva actualización para mitigar el riesgo.

Vulnerabilidad

CVE-2019-18568

Impacto

Escalación de privilegios:

Debido a una falta de sanitización de los valores entregados por el usuario, se podrían escalar privilegios a través de la ejecución de código en el kernel del sistema operativo. Esto solo es posible a través de un usuario local y que se encuentre autenticado.

Producto Afectado

Versión 15.0.1907.1514 de Avira Software.

Mitigación

Actualizar a la última versión publicada por el fabricante.

Enlaces

https://support.avira.com/hc/en-us/articles/360000109798-Avira-Antivirus-for-Windows

https://www.cybersecurity-help.cz/vdb/SB2020010204

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-18568

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00111-01