Vulnerabilidad en el escaneo de archivos fuzzed PE32-bit en F-Secure Atlant y algunos productos WithSecure (CVE-2022-28880)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/08/2022
Última modificación:
15/08/2022
Descripción
Se ha detectado una vulnerabilidad de denegación de servicio en F-Secure Atlant y en algunos productos WithSecure durante el escaneo de archivos fuzzed PE32-bit que puede bloquear el motor de escaneo. La explotación puede ser desencadenada remotamente por un atacante
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:elements_endpoint_detection_and_response:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements_endpoint_protection:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:atlant:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:cloud_protection_for_salesforce:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements_collaboration_protection:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:internet_gatekeeper:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:linux_security:*:*:*:*:*:*:x86:* | ||
| cpe:2.3:a:f-secure:linux_security_64:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página