S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 février 2025
N° CERTFR-2025-AVI-0101
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Kaspersky

Gestion du document

Référence CERTFR-2025-AVI-0101
Titre Vulnérabilité dans les produits Kaspersky
Date de la première version07 février 2025
Date de la dernière version07 février 2025
Source(s) Bulletin de sécurité Kaspersky 12430#060225 du 05 février 2025
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • Kaspersky Anti-Ransomware sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky Anti-Virus sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky Anti-Virus SDK pour Windows versions antérieures à 8 Level 3 v. 8.10.2.2098
  • Kaspersky Endpoint Security for Windows sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky Free sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky Internet Security sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky pour Windows (Standard, Plus, Premium) sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky Safe Kids sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky Security Cloud sans le correctif de sécurité du 6 novembre 2024
  • Kaspersky Security for Virtualization Light Agent versions 5.2 à 5.2.27.319 sans le dernier correctif de sécurité
  • Kaspersky Small Office Security sans le correctif de sécurité du 6 novembre 2024

Résumé

Une vulnérabilité a été découverte dans Kaspersky. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 février 2025
    Version initiale