Vulnerabilidad de escalamiento de privilegios en Kaspersky 

Se ha reportado una vulnerabilidad que afecta a productos Kaspersky, que permitiría a un atacante realizar escalamiento de privilegios, así como tomar control total sobre el equipo de una víctima. 

La vulnerabilidad identificada como CVE-2022-27535, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en el componente Support Tools del producto Kasperky VPN Secure Connection para Microsoft Windows. Esto permitiría a un atacante autenticado localmente realizar escalamiento de privilegios administrativos, así como tomar control total sobre el equipo de una víctima. 

El producto afectado de Kaspersky: 

  • Kaspersky VPN Secure Connection, versión 21.3.10.391. 

Se recomienda descargar y actualizar la versión más reciente de Kaspersky en el siguiente enlace: 

Referencias: 

Compartir: