Vulnerabilidad de ejecución remota de código en productos Kaspersky Anti-Virus y Endpoint Security

Se ha reportado la detección de una vulnerabilidad en múltiples soluciones de seguridad desarrolladas por la firma tecnológica Kaspersky. Según el reporte, la explotación exitosa de esta falla podría poner en riesgo todo el sistema vulnerable.

Identificada como CVE-2022-27534, esta falla existe debido a una validación de entrada incorrecta en un módulo de análisis de datos implementado en los productos vulnerables. Un usuario remoto podría enviar solicitudes especialmente diseñadas y ejecutar código arbitrario en el sistema afectado.

Este es un error de severidad media y recibió un puntaje de 7.7/10 según el Common Vulnerability Scoring System (CVSS). Un ataque exitoso resultaría en el compromiso total del sistema comprometido.

Según el reporte, la vulnerabilidad reside en los siguientes productos y versiones vulnerables:

• Kaspersky Anti-Virus anteriores a v12.03.2022
• Kaspersky Internet Security anteriores a v12.03.2022
• Total Security anteriores a v12.03.2022
• Small Office Security anteriores a 12.03.2022
• Security Cloud anteriores a 12.03.2022
• Endpoint Security anteriores a 12.03.2022

Si bien la falla puede ser explotada por actores de amenazas remotos no autenticados, hasta el momento no se han identificado intentos de explotación activa o bien la existencia de una variante de malware asociada al ataque. Aún así, Kaspersky recomienda a los usuarios de productos vulnerables actualizar a la más reciente versión disponible a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).