Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 mars 2024

N° CERTFR-2024-AVI-0251

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Kaspersky Anti Targeted Attack

Gestion du document

Référence	CERTFR-2024-AVI-0251
Titre	Multiples vulnérabilités dans Kaspersky Anti Targeted Attack
Date de la première version	26 mars 2024
Date de la dernière version	26 mars 2024
Source(s)	Bulletin de sécurité Kaspersky du 26 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Kaspersky Anti Targeted Attack versions 6.x antérieures à 6.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans Kaspersky Anti Targeted Attack. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Kaspersky du 26 mars 2024

https://support.kaspersky.com/vulnerability/list-of-advisories/12430#260324

Référence CVE CVE-2024-23836

https://www.cve.org/CVERecord?id=CVE-2024-23836

Référence CVE CVE-2024-23837

https://www.cve.org/CVERecord?id=CVE-2024-23837

Référence CVE CVE-2024-23839

https://www.cve.org/CVERecord?id=CVE-2024-23839

Référence CVE CVE-2024-24568

https://www.cve.org/CVERecord?id=CVE-2024-24568

Gestion détaillée du document

le 26 mars 2024: Version initiale