Vulnerabilidad en varios antivirus para distintos sistemas operativos (CVE-2010-1425)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2010
Última modificación:
11/04/2025
Descripción
F-Secure Internet Security 2010 y anteriores; Anti-Virus para Microsoft Exchange 9 y anteriores, y para MIMEsweeper v5.61 y anteriores; Internet Gatekeeper para Windows v6.61 y anteriores, y para Linux v4.02 y anteriores; Anti-Virus 2010 y anteriores; Home Server Security 2009; Protection Service para Consumers 9 y anteriores, para Business - Workstation security 9 y anteriores, para Business - Server Security 8 y anteriores, y para E-mail y Server security 9 y anteriores; Mac Protection build 8060 y anteriores; Client Security 9 y anteriores; y varios productos Anti-Virus para Windows, Linux, y Citrix no detectan adecuadamente malware en archivos (1) 7Z, (2) GZIP, (3) CAB, o (4) RAR manipulados, lo que facilita a atacantes evitar la detección.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:anti-virus:*:-:microsoft_exchange:*:*:*:*:* | 9.00 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:6.62:-:microsoft_exchange:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:anti-virus:7.0:-:microsoft_exchange:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:anti-virus:7.10:-:microsoft_exchange:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:linux_gateways:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:*:*:*:*:*:* | 2010 (incluyendo) | |
| cpe:2.3:a:f-secure:f-secure_anti-virus:2.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:2.16:*:linux_gateways:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.50:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.50:*:linux:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.50_hotfix_1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.50_hotfix_1:*:linux:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.50_hotfix_2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:4.50_hotfix_2:*:linux:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/39396
- http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2010-1.html
- http://www.securitytracker.com/id?1023841=
- http://www.securitytracker.com/id?1023842=
- http://www.securitytracker.com/id?1023843=
- http://www.vupen.com/english/advisories/2010/0855
- http://secunia.com/advisories/39396
- http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2010-1.html
- http://www.securitytracker.com/id?1023841=
- http://www.securitytracker.com/id?1023842=
- http://www.securitytracker.com/id?1023843=
- http://www.vupen.com/english/advisories/2010/0855