Vulnerabilidad en la herramienta de soporte de F-Secure (CVE-2021-44750)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2022
Última modificación:
15/03/2022
Descripción
Se encontró una vulnerabilidad de ejecución de código arbitrario en la herramienta de soporte de F-Secure. Un usuario estándar puede diseñar un archivo de configuración especial, que cuando es ejecutado por el administrador puede ejecutar cualquier comando
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:client_security:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:countercept:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:email_and_server_security:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:server_security:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página