BDU:2021-01104

Опубликовано: 26 янв. 2021

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы, если ESET Self-Defense не активирован

Вендор

ESET Software

Наименование ПО

ESET NOD32

ESET Internet Security

ESET Smart Security

ESET Smart Security Premium

ESET Endpoint Antivirus

ESET Endpoint Security

ESET NOD32 Antivirus Business Edition

ESET Smart Security Business Edition

ESET File Security for Microsoft Windows Server

ESET Mail Security for Microsoft Exchange Server

ESET Mail Security for IBM Domino

ESET Security for Kerio

ESET Security for Microsoft SharePoint Server

Версия ПО

до 13.2 включительно (ESET NOD32)

до 13.2 включительно (ESET Internet Security)

до 13.2 включительно (ESET Smart Security)

до 13.2 включительно (ESET Smart Security Premium)

до 7.3 включительно (ESET Endpoint Antivirus)

до 7.3 включительно (ESET Endpoint Security)

до 7.3 включительно (ESET NOD32 Antivirus Business Edition)

до 7.3 включительно (ESET Smart Security Business Edition)

до 7.2 включительно (ESET File Security for Microsoft Windows Server)

до 7.2 включительно (ESET Mail Security for Microsoft Exchange Server)

до 7.2 включительно (ESET Mail Security for IBM Domino)

до 7.2 включительно (ESET Security for Kerio)

до 7.2 включительно (ESET Security for Microsoft SharePoint Server)

Тип ПО

Программное средство защиты

Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.eset.com/en/ca7794-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26941
CVE

EPSS

Процентиль: 9%

0.00032

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2020-26941

CVSS3: 5.5

nvd

около 5 лет назад

A local (authenticated) low-privileged user can exploit a behavior in an ESET installer to achieve arbitrary file overwrite (deletion) of any file via a symlink, due to insecure permissions. The possibility of exploiting this vulnerability is limited and can only take place during the installation phase of ESET products. Furthermore, exploitation can only succeed when Self-Defense is disabled. Affected products are: ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium versions 13.2 and lower; ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition versions 7.3 and lower; ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server versions 7.2 and lower.

GHSA-3855-w94p-4hp9

github

больше 3 лет назад