Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04083

Опубликовано: 21 янв. 2025
Источник: fstec
CVSS3: 6.6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость сканера командной строки средств антивирусной защиты ESET связана с неконтролируемым элементом пути поиска при загрузке библиотеки version.dll. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ESET Software

Наименование ПО

ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security Premium
ESET Security Ultimate
ESET Endpoint Antivirus
ESET Endpoint Security
ESET Small Business Security
ESET Safe Server
ESET Server Security for Microsoft Windows Server
ESET Mail Security for Microsoft Exchange Server
ESET Security for Microsoft SharePoint Server

Версия ПО

до 18.0.12.0 включительно (ESET NOD32 Antivirus)
до 18.0.12.0 включительно (ESET Internet Security)
до 18.0.12.0 включительно (ESET Smart Security Premium)
до 18.0.12.0 включительно (ESET Security Ultimate)
12.0.2038.0 (ESET Endpoint Antivirus)
до 11.1.2053.2 включительно (ESET Endpoint Antivirus)
до 11.1.2053.2 включительно (ESET Endpoint Security)
12.0.2038.0 (ESET Endpoint Security)
до 18.0.12.0 включительно (ESET Small Business Security)
до 18.0.12.0 включительно (ESET Safe Server)
до 11.1.12005.2 включительно (ESET Server Security for Microsoft Windows Server)
11.1.10008.0 (ESET Mail Security for Microsoft Exchange Server)
11.0.10008.0 (ESET Mail Security for Microsoft Exchange Server)
до 10.1.10014.0 включительно (ESET Mail Security for Microsoft Exchange Server)
11.1.15001.0 (ESET Security for Microsoft SharePoint Server)
11.0.15004.0 (ESET Security for Microsoft SharePoint Server)
до 10.0.15005.1 включительно (ESET Security for Microsoft SharePoint Server)

Тип ПО

Средство защиты
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.eset.com/en/ca8810-dll-search-order-hijacking-vulnerability-in-eset-products-for-windows-fixed
https://support.eset.com/en/news8772-eset-endpoint-antivirus-and-eset-endpoint-security-for-windows-version-12020450-have-been-released
https://support.eset.com/en/news8804-eset-endpoint-antivirus-and-eset-antivirus-security-for-windows-version-11120590-have-been-released
https://support.eset.com/en/news8776-eset-mail-security-for-microsoft-exchange-server-version-111100090-and-eset-security-for-microsoft-sharepoint-server-version-111150030-have-been-released
https://support.eset.com/en/news8781-eset-mail-security-for-microsoft-exchange-server-version-110100100-and-eset-security-for-microsoft-sharepoint-server-version-110150070-have-been-released
https://support.eset.com/en/news8785-eset-mail-security-for-microsoft-exchange-server-version-101100170-eset-security-for-microsoft-sharepoint-server-version-100150080-and-eset-server-security-for-microsoft-windows-server-version-111120090-have-been-released

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00099
Низкий

6.6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-11859

nvd
10 месяцев назад

DLL Search Order Hijacking vulnerability potentially allowed an attacker with administrator privileges to load a malicious dynamic-link library and execute its code.

github логотип

GHSA-w85p-m37q-fvfw

github
10 месяцев назад

DLL Search Order Hijacking vulnerability potentially allowed an attacker with administrator privileges to load a malicious dynamic-link library and execute its code.

EPSS

Процентиль: 28%
0.00099
Низкий

6.6 Medium

CVSS3

6.2 Medium

CVSS2