BDU:2023-01190

Опубликовано: 27 дек. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость изолированной программной среды средства антивирусной защиты Avast Antivirus связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю манипулировать результатами сканирования, то есть выполнить обход защиты через уклонение от обнаружения или удаления вредоносных системных файлов

Вендор

Avast Software sro

Наименование ПО

Avast Antivirus

Версия ПО

до 20.4 (Avast Antivirus)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- ограничение возможности доступа к корневой операционной системе доверенными пользователями;

- минимизация пользовательских привилегий для ограничения влияния потенциального эксплойта.

Использование рекомендаций:

https://www.avast.com/hacker-hall-of-fame/en/researcher-david-eade-reports-antitrack-bug-to-avast-0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45335
CVE

EPSS

Процентиль: 32%

0.00124

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-45335