L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité 21484

Kaspersky Anti-Virus : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Kaspersky Anti-Virus.
Logiciels impactés : Kaspersky AV.
Gravité de cette vulnérabilité informatique : 2/4.
Conséquences d'une attaque : lecture de données, création/modification de données.
Origine de l'attaquant : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 29/12/2016.
Date révision : 04/01/2017.
Références de cette annonce : 978, 989, VIGILANCE-VUL-21484.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Kaspersky Anti-Virus.

Un attaquant peut contourner les restrictions d'accès aux fichiers, afin d'obtenir des informations sensibles. [grav:2/4]

Un attaquant peut se positionner en Man-in-the-Middle, afin de lire ou modifier des données de la session. [grav:2/4]

Un attaquant peut se positionner en Man-in-the-Middle, afin de lire ou modifier des données de la session. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.