NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Kaspersky Endpoint
                  Security
Advisory ID     : NCSC-2021-0196
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2020-26200
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20210301
Toepassing      : Kaspersky Endpoint Security
                  Kaspersky Rescue Disk
Versie(s)       :
Platform(s)     :

Beschrijving
   Kaspersky heeft een kwetsbaarheid verholpen in Kaspersky Endpoint
   Security en Kaspersky Rescue Disk. Een lokale kwaadwillende met
   beheerdersrechten of een kwaadwillende met fysieke toegang tot het
   kwetsbare apparaat kan de kwetsbaarheid misbruiken voor het omzeilen
   van UEFI Secure Boot. Hierdoor kan tijdens het opstartproces
   malafide code worden uitgevoerd.

Mogelijke oplossingen
   Kaspersky heeft updates uitgebracht om de kwetsbaarheid te
   verhelpen. Voor meer informatie, zie:

   https://support.kaspersky.com/general
      /vulnerability.aspx?el=12430#170221

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=hYvl
-----END PGP SIGNATURE-----