Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-37852

Опубликовано: 09 фев. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

ESET products for Windows allows untrusted process to impersonate the client of a pipe, which can be leveraged by attacker to escalate privileges in the context of NT AUTHORITY\SYSTEM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
Версия от 6.6.2046.0 (включая) до 7.3.2055.0 (исключая)
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
Версия от 8.0 (включая) до 8.0.2028.3 (исключая)
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
Версия от 8.1 (включая) до 8.1.2031.4 (исключая)
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
Версия от 9.0 (включая) до 9.0.2032.6 (исключая)
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
Версия от 6.6.2046.0 (включая) до 7.3.2055.0 (исключая)
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
Версия от 8.0 (включая) до 8.0.2028.3 (исключая)
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
Версия от 8.1 (включая) до 8.1.2031.4 (исключая)
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
Версия от 9.0 (включая) до 9.0.2032.6 (исключая)
cpe:2.3:a:eset:file_security:*:*:*:*:*:windows_server:*:*
Версия от 7.0.12014.0 (включая) до 7.3.12006.0 (включая)
cpe:2.3:a:eset:internet_security:*:*:*:*:*:windows:*:*
Версия от 10.0.337.1 (включая) до 15.0.18.0 (исключая)
cpe:2.3:a:eset:mail_security:*:*:*:*:*:exchange_server:*:*
Версия от 7.0.10019 (включая) до 7.3.10014.0 (исключая)
cpe:2.3:a:eset:mail_security:*:*:*:*:*:domino:*:*
Версия от 7.0.14008.0 (включая) до 7.3.14003.0 (исключая)
cpe:2.3:a:eset:mail_security:*:*:*:*:*:domino:*:*
Версия от 8.0 (включая) до 8.0.14006.0 (исключая)
cpe:2.3:a:eset:mail_security:*:*:*:*:*:exchange_server:*:*
Версия от 8.0.10012.0 (включая) до 8.0.10018.0 (исключая)
cpe:2.3:a:eset:nod32_antivirus:*:*:*:*:*:windows:*:*
Версия от 10.0.337.1 (включая) до 15.0.18.0 (включая)
cpe:2.3:a:eset:security:*:*:*:*:*:sharepoint:*:*
Версия от 7.0.15008.0 (включая) до 8.0.15004.0 (включая)
cpe:2.3:a:eset:server_security:*:*:*:*:azure:*:*:*
Версия от 7.0.12016.1002 (включая) до 7.2.12004.1000 (включая)
cpe:2.3:a:eset:server_security:8.0.12003.0:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:server_security:8.0.12003.1:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:smart_security:*:*:*:*:-:windows:*:*
Версия от 10.0.337.1 (включая) до 15.0.18.0 (включая)
cpe:2.3:a:eset:smart_security:*:*:*:*:premium:windows:*:*
Версия от 10.0.337.1 (включая) до 15.0.18.0 (включая)

EPSS

Процентиль: 8%
0.0003
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-gj8g-jfxx-vxc7

github
почти 4 года назад

ESET products for Windows allows untrusted process to impersonate the client of a pipe, which can be leveraged by attacker to escalate privileges in the context of NT AUTHORITY\SYSTEM.

EPSS

Процентиль: 8%
0.0003
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269