Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-13657

Vulnerabilidad en el manejo de enlaces físicos en Avast Free Antivirus y AVG AntiVirus Free (CVE-2020-13657)

Tipo: 
Gestión de privilegios incorrecta
Gravedad: 
Baja
Fecha publicación : 
29/06/2020
Última modificación: 
02/07/2020
Descripción
Se presenta una vulnerabilidad de elevación de privilegios en Avast Free Antivirus y AVG AntiVirus Free versiones anteriores a 20.4, debido a un manejo inapropiado de los enlaces físicos. La vulnerabilidad permite a usuarios locales tomar el control de archivos arbitrarios
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:avast:free_antivirus:*:*:*:*:*:*:*:*
  • cpe:2.3:a:avast:avg_antivirus:*:*:*:*:free:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos