Kaspersky ha corregido una vulnerabilidad de seguridad en varios de sus productos, incluyendo Kaspersky Anti-Virus SDK para Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, entre otros. La vulnerabilidad permitía a un atacante autenticado escribir datos en un área limitada fuera del búfer de memoria del kernel asignado. La corrección se implementó automáticamente para todos los productos de Kaspersky Endpoint.
- CVE-2024-13614 (CVSS: 5.3) Esta vulnerabilidad, clasificada bajo CWE-190 (Desbordamiento o reinicio de enteros), afectaba a múltiples productos de Kaspersky, permitiendo a un atacante escribir datos fuera de los límites de la memoria asignada.
Productos y versiones afectadas
Kaspersky Anti-Virus SDK for Windows:
- La versión 8.10.1.1943
- La versión 8.10.1.1943 CF
Kaspersky Security for Virtualization Light Agent:
- Desde la versión 5.2 hasta antes de la 5.2.27.319
Kaspersky Security Components Installation Wizard
- Hasta la 5.2.1.4004
Solución
Kaspersky Anti-Virus SDK for Windows:
- Actualizar a la version Kaspersky Anti-Virus SDK 8 Level 3 v. 8.10.2.2098.
Kaspersky Security for Virtualization Light Agent:
- Actualizar a la versión 5.2.27.319.
Kaspersky Security Components Installation Wizard
- Actualizar a la versión 5.2.1.4005.
Recomendaciones:
- Verificar que el software de Kaspersky esté actualizado a la última versión disponible.
- Implementar políticas de seguridad que limiten el acceso a usuarios autenticados con privilegios elevados.
- Revisar periódicamente los registros del sistema para detectar posibles intentos de explotación de vulnerabilidades.
Referencias: