CVE-2018-0649

Опубликовано: 07 сент. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Untrusted search path vulnerability in the installers of multiple Canon IT Solutions Inc. software programs (ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET NOD32 Antivirus, DESlock+ Pro, and CompuSec (all programs except packaged ones)) allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Ссылки

http://jvn.jp/en/jp/JVN41452671/index.html
Third Party Advisory
VDB Entry
https://eset-support.canon-its.jp/faq/show/10720?site_domain=default
Mitigation
Vendor Advisory
http://jvn.jp/en/jp/JVN41452671/index.html
Third Party Advisory
VDB Entry
https://eset-support.canon-its.jp/faq/show/10720?site_domain=default
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:compusec:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:deslock\+_pro:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:internet_security:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:nod32_antivirus:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:smart_security:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:smart_security_premium:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00136

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-rjhp-5jf5-wfr7