Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07485

Опубликовано: 01 авг. 2024
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость средств антивирусной защиты ESET связана с недостатками разграничения доступа. Эксплуаатция уязвимости может позволить нарушителю удалить произвольные файлы и повысить свои привилегии

Вендор

ESET Software

Наименование ПО

ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security Premium
ESET Endpoint Antivirus
ESET Endpoint Security
ESET Server Security for Microsoft Windows Server
ESET Mail Security for Microsoft Exchange Server
ESET Mail Security for IBM Domino
ESET Security for Microsoft SharePoint Server
ESET Security Ultimate
ESET File Security for Microsoft Azure
ESET Small Business Security
ESET Safe Server

Версия ПО

- (ESET NOD32 Antivirus)
- (ESET Internet Security)
- (ESET Smart Security Premium)
- (ESET Endpoint Antivirus)
- (ESET Endpoint Security)
- (ESET Server Security for Microsoft Windows Server)
- (ESET Mail Security for Microsoft Exchange Server)
- (ESET Mail Security for IBM Domino)
- (ESET Security for Microsoft SharePoint Server)
- (ESET Security Ultimate)
- (ESET File Security for Microsoft Azure)
- (ESET Small Business Security)
- (ESET Safe Server)

Тип ПО

Средство защиты
Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.eset.com/en/ca8726-local-privilege-escalation-fixed-for-vulnerability-during-detected-file-removal-in-eset-products-for-windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00087
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-7400

nvd
больше 1 года назад

The vulnerability potentially allowed an attacker to misuse ESET’s file operations during the removal of a detected file on the Windows operating system to delete files without having proper permissions to do so.

github логотип

GHSA-3f69-f27h-f53w

github
больше 1 года назад

The vulnerability potentially allowed an attacker to misuse ESET’s file operations during the removal of a detected file on the Windows operating system to delete files without having proper permissions to do so.

EPSS

Процентиль: 25%
0.00087
Низкий

7 High

CVSS3

6 Medium

CVSS2