ГлавнаяБаза уязвимостей БДУ → BDU:2022-06401
9высокая

BDU:2022-06401

Уязвимость функционала обновления антивирусного программного обеспечения Avira Security, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-10-21
Описание

Уязвимость функционала обновления антивирусного программного обеспечения Avira Security связана с возможностью загрузки произвольных файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Avira Security (до 1.1.72.30556)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- минимизация пользовательских привилегий;
- мониторинг действий пользователей.

Использование рекомендаций производителя:
https://support.norton.com/sp/static/external/tools/security-advisories.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.norton.com/sp/static/external/tools/security-advisories.html
Проверьте безопасность своего сайта и почты → Полная проверка домена