9VSA20-00205-01 CSIRT comparte actualizaciones para Avira

CSIRT comparte la información entregada por Avira referente a una vulnerabilidad que afecta a su actualizador de software

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Avira referente a una vulnerabilidad que afecta a su actualizador de software. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-12463

Debido al incorrecto manejo de “hard links” (enlaces directos al archivo), un usuario local podría obtener archivos arbitrarios del sistema, resultando en una elevación de privilegios.

Producto Afectado

Avira Software Updater versión 2.0.6.25416.

Mitigación

Actualizar a la última versión disponible (v2.0.6.31130).

Enlaces

https://support.avira.com/hc/en-us/articles/360000142857-Avira-Software-Updater

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12463

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00205-01

9VSA20-00205-01 CSIRT comparte actualizaciones para Avira

CSIRT comparte la información entregada por Avira referente a una vulnerabilidad que afecta a su actualizador de software

Documentos Relacionados