CERTFR-2022-AVI-502 : Vulnérabilité dans les produits F-Secure (27 mai 2022)
Risque(s)
- Déni de service à distance
Systèmes affectés
Les systèmes suivants sont affectés si le correctif de sécurité publié au travers du canal de mise à jour automatique avec la base de
donnée Capricorn version 2022-05-16_12 n'est pas installé :
- WithSecure Endpoint Protection pour Windows et Mac
- F-Secure Linux Security (32-bit)
- F-Secure Linux Security (64-bit)
- F-Secure Atlant
- F-Secure Internet Gatekeeper
- WithSecure Cloud Protection for Salesforce
- WithSecure Collaboration Protection
Résumé
Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F-Secure cve-2022-28875 du 25 mai 2022
https://www.withsecure.com/en/support/security-advisories/cve-2022-28875 - Référence CVE CVE-2022-28875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28875
- Vues : 275