Vulnerabilidad en WithSecure (CVE-2023-49322)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/11/2023
Última modificación:
01/12/2023
Descripción
Ciertos productos WithSecure permiten una Denegación de Servicio porque hay una falla en el controlador de descompresión que puede provocar una falla en el motor de escaneo. Esto afecta a WithSecure Client Security 15, WithSecure Server Security 15, WithSecure Email and Server Security 15, WithSecure Elements Endpoint Protection 17 y posteriores, WithSecure Client Security para Mac 15, WithSecure Elements Endpoint Protection para Mac 17 y posteriores, WithSecure Linux Security 64 12.0, WithSecure Linux Protection 12.0, y WithSecure Atlant 1.0.35-1.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:linux_protection:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:linux_security_64:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:atlant:1.0.35-1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:client_security:15.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements_endpoint_protection:*:*:*:*:*:*:*:* | 17.0 (incluyendo) | |
| cpe:2.3:a:f-secure:email_and_server_security:15.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:server_security:15.00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:client_security:15.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements_endpoint_protection:*:*:*:*:*:*:*:* | 17.0 (incluyendo) | |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página