9VSA23-00771-01 CSIRT informa vulnerabilidad parchada en antivirus de Avast, AVG, Avira y Norton
Resumen
El CSIRT de Gobierno comparte la información sobre una nueva vulnerabilidad crítica que afecta antivirus de Norton, Avira, Avast y AVG, para la cual los respectivos proveedores ya pusieron a disposición del público actualizaciones de seguridad.
Vulnerabilidades
CVE-2022-4294
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-4294: Vulnerabilidad de escalamiento de privilegios en Avira Security, Avast Antivirus, AVG Antivirus y Norton Antivirus ERASER Engine.
Productos afectados
Norton Antivirus ERASER Engine anteriores a la versión 119.1.5.1, la que soluciona el problema.
Avira Security anteriores a la versión 1.1.78, la que soluciona el problema.
Avast Antivirus versiones anteriores a la 22.10, la que soluciona el problema.
AVG Antivirus versiones anteriores a la 22.10, la que soluciona el problema.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.norton.com/sp/static/external/tools/security-advisories.html
https://nvd.nist.gov/vuln/detail/CVE-2022-4294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4294
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00771-01.