Vulnerabilidad en F-Secure (CVE-2009-1782)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2009
Última modificación:
09/04/2025
Descripción
Múltiples productos antivirus F-Secure, incluidos: Anti-Virus for Microsoft Exchange v7.10 y anteriores; Internet Gatekeeper for Windows v6.61 y anteriores, Windows v6.61 y anteriores, y Linux v2.16 y anteriores; Internet Security 2009 y anteriores, Anti-Virus 2009 y anteriores, Client Security v8.0 y anteriores y otros; permiten a atacantes remotos saltar la detección de software malicioso mediante archivos (1) .ZIP y (2) .RAR manipulados.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:anti-virus:*:-:linux_servers:*:*:*:*:* | 4.65 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:inux_client_security:*:*:*:*:* | 5.54 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:linux_server_security:*:*:*:*:* | 5.54 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:mime_sweeper:*:*:*:*:* | 5.61 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:microsoft_exchange:*:*:*:*:* | 6.62 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:citrix_servers:*:*:*:*:* | 7.00 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:microsoft_exchange:*:*:*:*:* | 7.0 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:microsoft_exchange:*:*:*:*:* | 7.10 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:windows_server:*:*:*:*:* | 8.00 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:-:workstations:*:*:*:*:* | 8.0 (incluyendo) | |
| cpe:2.3:a:f-secure:anti-virus:*:*:*:*:*:*:*:* | 2009 (incluyendo) | |
| cpe:2.3:a:f-secure:client_security:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | |
| cpe:2.3:a:f-secure:home_server_security:*:*:*:*:*:*:*:* | 2009 (incluyendo) | |
| cpe:2.3:a:f-secure:internet_gatekeeper:*:-:linux:*:*:*:*:* | 2.16 (incluyendo) | |
| cpe:2.3:a:f-secure:internet_gatekeeper:*:-:linux_japanese:*:*:*:*:* | 3.01 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/35008
- http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html
- http://www.securityfocus.com/bid/34849
- http://www.securitytracker.com/id?1022170=
- http://www.securitytracker.com/id?1022171=
- http://www.securitytracker.com/id?1022172=
- http://www.vupen.com/english/advisories/2009/1262
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50346
- http://secunia.com/advisories/35008
- http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html
- http://www.securityfocus.com/bid/34849
- http://www.securitytracker.com/id?1022170=
- http://www.securitytracker.com/id?1022171=
- http://www.securitytracker.com/id?1022172=
- http://www.vupen.com/english/advisories/2009/1262
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50346