Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2847

Опубликовано: 15 июн. 2023
Источник: nvd
CVSS3: 7.8
CVSS3: 7.8
EPSS Низкий

Описание

During internal security analysis, a local privilege escalation vulnerability has been identified. On a machine with the affected ESET product installed, it was possible for a user with lower privileges due to improper privilege management to trigger actions with root privileges.

ESET remedied this possible attack vector and has prepared new builds of its products that are no longer susceptible to this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:cyber_security:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.3700.0 (исключая)
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux_kernel:*:*
Версия до 8.1.12.0 (исключая)
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:macos:*:*
Версия от 7.0.0 (включая) до 7.3.3600.0 (исключая)
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux_kernel:*:*
Версия от 9.0.5.0 (включая) до 9.0.10.0 (исключая)
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux_kernel:*:*
Версия от 9.1.4.0 (включая) до 9.1.11.0 (исключая)
cpe:2.3:a:eset:server_security:*:*:*:*:*:linux_kernel:*:*
Версия до 8.1.823.0 (исключая)
cpe:2.3:a:eset:server_security:*:*:*:*:*:linux_kernel:*:*
Версия от 9.0.464.0 (включая) до 9.0.466.0 (исключая)
cpe:2.3:a:eset:server_security:*:*:*:*:*:linux_kernel:*:*
Версия от 9.1.96.0 (включая) до 9.1.98.0 (исключая)

EPSS

Процентиль: 13%
0.00044
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-5p64-g2j6-m9w7

CVSS3: 7.8
github
больше 2 лет назад

During internal security analysis, a local privilege escalation vulnerability has been identified. On a machine with the affected ESET product installed, it was possible for a user with lower privileges due to improper privilege management to trigger actions with root privileges. ESET remedied this possible attack vector and has prepared new builds of its products that are no longer susceptible to this vulnerability.

fstec логотип

BDU:2023-03932

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость средств антивирусной защиты ESET Server Security, ESET Endpoint Antivirus, ESET Cyber ​​Security, ESET Endpoint Antivirus, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 13%
0.00044
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-269
CWE-269