Vulnerabilidad en el componente aerdl.dll en F-Secure Atlant (CVE-2022-28881)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/08/2022
Última modificación:
12/08/2022
Descripción
Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en F-Secure Atlant por la que el componente aerdl.dll usado en determinados productos WithSecure es bloqueado, lo que conlleva a un bloqueo del motor de escaneo. La explotación puede ser desencadenada remotamente por un atacante
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:elements_endpoint_detection_and_response:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements_endpoint_protection:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:atlant:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:cloud_protection_for_salesforce:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:elements_collaboration_protection:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:internet_gatekeeper:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:linux_security:*:*:*:*:*:*:x86:* | ||
| cpe:2.3:a:f-secure:linux_security_64:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página