Vulnerabilidad en el análisis paquetes y archivos en el componente FSAVD en F-Secure Linux Security (CVE-2021-33572)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
21/06/2021
Última modificación:
28/06/2021
Descripción
Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en F-Secure Linux Security por la que el componente FSAVD usado en determinados productos de F-Secure puede bloquearse mientras se analizan paquetes y archivos de gran tamaño. La explotación puede ser desencadenada remotamente por un atacante. Un ataque con éxito resultará en una Denegación de Servicio (DoS) del motor antivirus
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:cloud_protection_for_salesforce:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements_for_microsoft_365:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:endpoint_protection:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:linux_security:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página