CVE-2023-3160

Опубликовано: 14 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

The vulnerability potentially allows an attacker to misuse ESET’s file operations during the module update to delete or move files without having proper permissions.

Ссылки

https://support.eset.com/en/ca8466
Vendor Advisory
https://support.eset.com/en/ca8466
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:endpoint_antivirus:-:*:*:*:*:-:*:*

cpe:2.3:a:eset:endpoint_security:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:internet_security:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:mail_security:-:*:*:*:*:domino:*:*

cpe:2.3:a:eset:mail_security:-:*:*:*:*:exchange_server:*:*

cpe:2.3:a:eset:nod32:-:*:*:*:*:*:*:*

cpe:2.3:a:eset:security:-:*:*:*:*:sharepoint_server:*:*

cpe:2.3:a:eset:server_security:-:*:*:*:*:windows_server:*:*

cpe:2.3:a:eset:smart_security:-:*:*:*:premium:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-r9qp-q9m8-hww3

CVSS3: 7.8

github

больше 2 лет назад

The vulnerability potentially allows an attacker to misuse ESET’s file operations during the module update to delete or move files without having proper permissions.

BDU:2023-04761

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость интерфейса пользователя средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%

0.00044

Низкий

7.8 High

CVSS3

Дефекты

CWE-269