Vulnerabilidad en WithSecure Client Security 15, WithSecure Server Security 15, WithSecure Email y Server Security 15, WithSecure Elements Endpoint Protection 17, WithSecure Client Security para Mac 15, WithSecure Elements Endpoint Protection para Mac 17, Linux Security 64 (CVE-2023-42525)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/09/2023
Última modificación:
22/09/2023
Descripción
Ciertos productos WithSecure permiten un bucle infinito en un motor de escaneo a través de tipos de archivos no especificados. Esto afecta a WithSecure Client Security 15, WithSecure Server Security 15, WithSecure Email y Server Security 15, WithSecure Elements Endpoint Protection 17 y versiones posteriores, WithSecure Client Security para Mac 15, WithSecure Elements Endpoint Protection para Mac 17 y versiones posteriores, Linux Security 64 12.0, Linux Protection 12.0 y WithSecure Atlant (anteriormente F-Secure Atlant) 1.0.35-1.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:withsecure:client_security:15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:withsecure:elements_endpoint_protection:*:*:*:*:*:*:*:* | 17 (incluyendo) | |
| cpe:2.3:a:withsecure:email_and_server_security:15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:withsecure:server_security:15:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:withsecure:client_security:15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:withsecure:elements_endpoint_protection:*:*:*:*:*:*:*:* | 17 (incluyendo) | |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:withsecure:linux_protection:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:withsecure:linux_security_64:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:withsecure:atlant:1.0.35-1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página