9VSA20-00205-01 CSIRT comparte actualizaciones para Avira
CSIRT comparte la información entregada por Avira referente a una vulnerabilidad que afecta a su actualizador de software
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Avira referente a una vulnerabilidad que afecta a su actualizador de software. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-12463
Debido al incorrecto manejo de “hard links” (enlaces directos al archivo), un usuario local podría obtener archivos arbitrarios del sistema, resultando en una elevación de privilegios.
Producto Afectado
Avira Software Updater versión 2.0.6.25416.
Mitigación
Actualizar a la última versión disponible (v2.0.6.31130).
Enlaces
https://support.avira.com/hc/en-us/articles/360000142857-Avira-Software-Updater
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12463
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00205-01