V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
F-secureПриложениеnvd

Cloud Protection For Salesforce

Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.016

Распределение по критичности

Критический
0
Высокий
7
Средний
7
Низкий
0

Затронутые диапазоны версий

< 17.0.605.474
Также сопоставлено как (исходные строки): linux_security,atlant,elements_for_microsoft_365,linux_security_64,endpoint_protection,elements_endpoint_protection,elements_collaboration_protection,email_and_server_security,cloud_protection_for_salesforce,collaboration_protection,internet_gatekeeper

Топ уязвимостей

CVE-2022-28883В продуктах F-Secure и WithSecure обнаружена уязвимость типа "отказ в обслуживании" (DoS), из-за которой происходит сбой функции распаковки aerdl. Это может привести к возможному сбою механизма сканирования. Эксплойт может быть активирован удаленно злоумышленником.
CVE-2022-28882В продуктах F-Secure и WithSecure обнаружена уязвимость типа "отказ в обслуживании" (DoS), из-за которой aegen.dll входит в бесконечный цикл при распаковке PE-файлов. В конечном итоге это приводит к сбою механизма сканирования. Эксплойт может быть активирован удаленно злоумышленником.
CVE-2022-28881В F-Secure Atlant обнаружена уязвимость типа "отказ в обслуживании" (DoS), из-за которой компонент aerdl.dll, используемый в некоторых продуктах WithSecure, аварийно завершает работу функции распаковки, что приводит к сбою механизма сканирования. Эксплойт может быть активирован удаленно злоумышленником.
CVE-2022-28880Обнаружена уязвимость типа "отказ в обслуживании" в F-Secure Atlant и в определенных продуктах WithSecure, при которой сканирование зашумленных 32-разрядных файлов PE может привести к сбою модуля сканирования. Эксплойт может быть запущен удаленно злоумышленником.
CVE-2022-28879Обнаружена уязвимость типа "отказ в обслуживании" (DoS) в F-Secure Atlant и в определенных продуктах WithSecure, при которой сканирование компонента aepack.dll может привести к сбою модуля сканирования.
CVE-2022-28878Обнаружена уязвимость типа "отказ в обслуживании" в F-Secure Atlant и в определенных продуктах WithSecure, при которой сканирование зашумленного файла APK может привести к сбою модуля сканирования.
CVE-2022-28876Обнаружена уязвимость типа "отказ в обслуживании" (DoS) в F-Secure Atlant и в определенных продуктах WithSecure, при которой сканирование компонента aeheur.dll может привести к сбою модуля сканирования. Эксплойт может быть запущен удаленно злоумышленником.
CVE-2022-28875Обнаружена уязвимость типа "отказ в обслуживании" (DoS) в F-Secure Atlant и в определенных продуктах WithSecure, при которой сканирование компонента aemobile может привести к сбою модуля сканирования. Эксплойт может быть запущен удаленно злоумышленником.
CVE-2021-40832Обнаружена уязвимость типа "отказ в обслуживании" (DoS) в F-Secure Atlant, при которой компонент модуля распаковки AVRDL, используемый в определенных продуктах F-Secure, может аварийно завершить работу при сканировании зашумленных файлов. Эксплойт может быть запущен удаленно злоумышленником. Успешная атака приведет к отказу в обслуживании (DoS) антивирусного движка.
CVE-2021-33603Во F-Secure Atlant обнаружена уязвимость типа «отказ в обслуживании» (DoS), из-за которой компонент модуля AVPACK, используемый в некоторых продуктах F-Secure, может аварийно завершить работу при сканировании файлов, подвергнутых фаззингу. Эксплойт может быть запущен удаленно злоумышленником. Успешная атака приведет к отказу в обслуживании (DoS) антивирусного движка.
CVE-2021-33572Во F-Secure Linux Security обнаружена уязвимость типа «отказ в обслуживании» (DoS), из-за которой компонент FSAVD, используемый в некоторых продуктах F-Secure, может аварийно завершить работу при сканировании больших пакетов/файлов, подвергнутых фаззингу. Эксплойт может быть запущен удаленно злоумышленником. Успешная атака приведет к отказу в обслуживании (DoS) антивирусного движка.
CVE-2022-28886В продуктах F-Secure и WithSecure обнаружена уязвимость типа "отказ в обслуживании", из-за которой aerdl.so/aerdl.dll может войти в бесконечный цикл при распаковке PE-файлов. Возможно, это может привести к сбою механизма сканирования.
CVE-2021-33599Обнаружена уязвимость, затрагивающая антивирусный движок F-Secure, из-за которой сканирование файла архива WIM может привести к отказу в обслуживании (бесконечный цикл и зависание сканера антивирусного движка). Уязвимость может быть использована удаленно злоумышленником. Успешная атака приведет к отказу в обслуживании антивирусного движка.
CVE-2020-9342Механизм синтаксического анализа F-Secure AV до 2020-02-05 позволяет обойти обнаружение вирусов с помощью специально созданных данных Compression Method в архиве GZIP. Это затрагивает версии до 17.0.605.474 (в Linux) Cloud Protection For Salesforce, Email and Server Security и Internet GateKeeper.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →