Sintesi

Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure – risolvono una vulnerabilità di sicurezza in alcuni prodotti di sicurezza informatica della serie Atlant. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sui prodotti interessati tramite la sottomissione alla scansione di file eseguibili PE32 opportunamente predisposti.

Tipologia

• Denial of Service

Prodotti e versioni affette

Tutte le versioni di WithSecure Endpoint Protection per macOS

• Client Security for macOS 15 e successivi
• Elements Endpoint Protection for macOS 17 e successivi

Tutte le versioni di WithSecure Endpoint Protection per Linux

• Linux Security 64 12.0
• Linux Security Protection 12.0

WithSecure Atlant (F-Secure Atlant) 1.0.35-1

Azioni di mitigazione

Per ulteriori approfondimenti si raccomanda di fare riferimento al bollettino di sicurezza disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-45520

Riferimenti

https://www.withsecure.com/en/support/security-advisories/cve-2024-45520

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.