Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un nombre SSID en la ventana emergente de notificación de red en Avast AntiVirus (CVE-2019-18653)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/11/2019
Última modificación:
07/11/2023

Descripción

Se presenta un problema de tipo Cross Site Scripting (XSS) en Avast AntiVirus (Free, Internet Security y Premiere Edition) versión 19.3.2369 build 19.3.4241.440, en la ventana emergente de notificación de red, permitiendo a un atacante ejecutar código JavaScript por medio de un nombre SSID.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:avast:antivirus:19.3.2369:*:*:*:free:*:*:*
cpe:2.3:a:avast:antivirus:19.3.2369:*:*:*:internet_security:*:*:*
cpe:2.3:a:avast:antivirus:19.3.2369:*:*:*:premiere:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*