9VSA23-00771-01 CSIRT informa vulnerabilidad parchada en antivirus de Avast, AVG, Avira y Norton

Resumen

El CSIRT de Gobierno comparte la información sobre una nueva vulnerabilidad crítica que afecta antivirus de Norton, Avira, Avast y AVG, para la cual los respectivos proveedores ya pusieron a disposición del público actualizaciones de seguridad.

Vulnerabilidades

CVE-2022-4294

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-4294: Vulnerabilidad de escalamiento de privilegios en Avira Security, Avast Antivirus, AVG Antivirus y Norton Antivirus ERASER Engine.

Productos afectados

Norton Antivirus ERASER Engine anteriores a la versión 119.1.5.1, la que soluciona el problema.

Avira Security anteriores a la versión 1.1.78, la que soluciona el problema.

Avast Antivirus versiones anteriores a la 22.10, la que soluciona el problema.

AVG Antivirus versiones anteriores a la 22.10, la que soluciona el problema.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.norton.com/sp/static/external/tools/security-advisories.html

https://nvd.nist.gov/vuln/detail/CVE-2022-4294

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4294

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00771-01.

9VSA23-00771-01 CSIRT informa vulnerabilidad parchada en antivirus de Avast, AVG, Avira y Norton