Описание
Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы в системе
Вендор
ESET Software
Наименование ПО
ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security Premium
ESET Security Ultimate
ESET Endpoint Antivirus
ESET Endpoint Security
ESET Server Security for Microsoft Windows Server
ESET Mail Security for Microsoft Exchange Server
ESET Mail Security for IBM Domino
ESET Security for Microsoft SharePoint Server
Версия ПО
до 17.0.10.0 (ESET NOD32 Antivirus)
до 17.0.10.0 (ESET Internet Security)
до 17.0.10.0 (ESET Smart Security Premium)
до 17.0.10.0 (ESET Security Ultimate)
от 11.0 до 11.0.2032.0 (ESET Endpoint Antivirus)
от 10.1 до 10.1.2063.0 (ESET Endpoint Antivirus)
от 10.0 до 10.0.2052.0 (ESET Endpoint Antivirus)
от 9.0 до 9.1.2071.0 (ESET Endpoint Antivirus)
до 8.1.2062.0 (ESET Endpoint Antivirus)
от 11.0 до 11.0.2032.0 (ESET Endpoint Security)
от 10.1 до 10.1.2063.0 (ESET Endpoint Security)
от 10.0 до 10.0.2052.0 (ESET Endpoint Security)
от 9.0 до 9.1.2071.0 (ESET Endpoint Security)
до 8.1.2062.0 (ESET Endpoint Security)
от 10.0 до 10.0.12015.0 (ESET Server Security for Microsoft Windows Server)
от 9.0 до 9.0.12019.0 (ESET Server Security for Microsoft Windows Server)
от 8.0 до 8.0.12016.0 (ESET Server Security for Microsoft Windows Server)
до 7.3.12013.0 (ESET Server Security for Microsoft Windows Server)
от 10.1 до 10.1.10014.0 (ESET Mail Security for Microsoft Exchange Server)
от 10.0 до 10.0.10018.0 (ESET Mail Security for Microsoft Exchange Server)
от 9.0 до 9.0.10012.0 (ESET Mail Security for Microsoft Exchange Server)
от 8.0 до 8.0.10024.0 (ESET Mail Security for Microsoft Exchange Server)
до 7.3.10018.0 (ESET Mail Security for Microsoft Exchange Server)
от 10.0 до 10.0.14007.0 (ESET Mail Security for IBM Domino)
от 9.0 до 9.0.14008.0 (ESET Mail Security for IBM Domino)
от 8.0 до 8.0.14014.0 (ESET Mail Security for IBM Domino)
до 7.3.14006.0 (ESET Mail Security for IBM Domino)
от 10.0 до 10.0.15005.0 (ESET Security for Microsoft SharePoint Server)
от 9.0 до 9.0.15006.0 (ESET Security for Microsoft SharePoint Server)
от 8.0 до 8.0.15012.0 (ESET Security for Microsoft SharePoint Server)
до 7.3.15006.0 (ESET Security for Microsoft SharePoint Server)
Тип ПО
Средство защиты
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя:
https://support.eset.com/en/ca8612-eset-customer-advisory-link-following-local-privilege-escalation-vulnerability-in-eset-products-for-windows-fixed
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00078
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 2 года назад
Local privilege escalation vulnerability potentially allowed an attacker to misuse ESET’s file operations to delete files without having proper permission.
CVSS3: 7.8
github
почти 2 года назад
Local privilege escalation vulnerability potentially allowed an attacker to misuse ESET’s file operations to delete files without having proper permission.
EPSS
Процентиль: 23%
0.00078
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2