Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00789-01 CSIRT comparte vulnerabilidades en la biblioteca de escaneo de terceros ClamAV de Cisco

<nav class="navbar navbar-expand-md navbar-light bg-blue-gob">

Resumen

</nav>
<section class="section mt-5" id="page">

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades críticas en la biblioteca de escaneo de terceros ClamAV de Cisco.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2023-20032

CVE-2023-20052

Impacto

La explotación de las vulnerabilidades CVE-2023-20032 y CVE-2023-20052 podría permitir que el atacante ejecute código arbitrario con los privilegios del proceso de escaneo ClamAV, o bloquee el proceso, lo que resultaría en una condición de denegación de servicio (DoS).

Productos afectados

ClamAV versiones 1.0.0 y anteriores; 0.105.1 y anteriores; y 0.103.7 y anteriores

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

 Enlaces

https://blog.clamav.net/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20032

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20052

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00789-01.

</section>