Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-09113

Опубликовано: 21 дек. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate, ESET Endpoint Antivirus для Windows, ESET Endpoint Security для Windows, ESET Endpoint Antivirus для Linux, ESET Server Security для Windows Server (File Security для Microsoft Windows Server), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server, ESET File Security для Microsoft Azure, ESET Server Security для Linux связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить обход защиты

Вендор

ESET Software

Наименование ПО

ESET Internet Security
ESET Smart Security Premium
ESET Endpoint Antivirus
ESET Endpoint Security
ESET Server Security for Microsoft Windows Server
ESET Mail Security for Microsoft Exchange Server
ESET Mail Security for IBM Domino
ESET Security for Microsoft SharePoint Server
ESET NOD32
ESET Security Ultimate
ESET File Security for Microsoft Azure
Server Security

Версия ПО

- (ESET Internet Security)
- (ESET Smart Security Premium)
- (ESET Endpoint Antivirus)
- (ESET Endpoint Security)
- (ESET Server Security for Microsoft Windows Server)
- (ESET Mail Security for Microsoft Exchange Server)
- (ESET Mail Security for IBM Domino)
- (ESET Security for Microsoft SharePoint Server)
- (ESET NOD32)
- (ESET Security Ultimate)
- (ESET File Security for Microsoft Azure)
- (Server Security)

Тип ПО

Средство защиты
Программное средство защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для выявления обращений к недоверенным веб-сайтам;
- использование средств межсетевого экранирования уровня веб-приложений.
Использование рекомендаций производителя:
https://support.eset.com/en/ca8562-eset-customer-advisory-improper-following-of-a-certificates-chain-of-trust-in-eset-security-products-fixed

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00102
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-5594

CVSS3: 7.5
nvd
около 2 лет назад

Improper validation of the server’s certificate chain in secure traffic scanning feature considered intermediate certificate signed using the MD5 or SHA1 algorithm as trusted.

github логотип

GHSA-4mwg-64w4-5g5m

CVSS3: 7.5
github
около 2 лет назад

Improper validation of the server’s certificate chain in secure traffic scanning feature considered intermediate certificate signed using the MD5 or SHA1 algorithm as trusted.

EPSS

Процентиль: 28%
0.00102
Низкий

7.5 High

CVSS3

6.1 Medium

CVSS2