De multiples vulnérabilités ont été découvertes dans Kaspersky Anti Targeted Attack. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

• Kaspersky Anti Targeted Attack versions 6.x antérieures à 6.0.2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0251/

Description

• Kaspersky a corrigé des problèmes de sécurité dans les composants dépendants de Kaspersky Anti Targeted Attack version 6.0.0/6.0.1.
• En particulier, CVE-2024-23839, CVE-2024-23836, CVE-2024-23837, CVE-2024-24568 ont été atténués dans les scénarios d’utilisation de Kaspersky Anti Targeted Attack.

Applications concernées

• Kaspersky Anti Targeted Attack 6.0.1 et antérieur

Versions corrigées

• Kaspersky Anti Targeted Attack 6.0.2

Nous recommandons aux utilisateurs de Kaspersky Anti Targeted Attack version 6.0.1 et antérieures d’installer Kaspersky Anti Targeted Attack version 6.0.2.

• https://support.kaspersky.com/vulnerability/list-of-advisories/12430#260324

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

• iOS et iPadOS versions antérieures à 17.4.1
• iOS et iPadOS versions antérieures à 16.7.7
• macOS Ventura versions antérieures à 13.6.6
• macOS Sonoma versions antérieures à 14.4.1
• Safari versions antérieures à 17.4.1
• visionOS versions antérieures à 1.1.1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0250/

Views: 0