CVE-2023-7043

Опубликовано: 31 янв. 2024

Источник: nvd

CVSS3: 3.3

CVSS3: 5.5

EPSS Низкий

Описание

Unquoted service path in ESET products allows to

drop a prepared program to a specific location and run on boot with the

NT AUTHORITY\NetworkService permissions.

Ссылки

https://support.eset.com/en/ca8602
Vendor Advisory
https://support.eset.com/en/ca8602
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:*:*:*

Версия от 10.1.2046.0 (включая) до 11.0.2032.0 (исключая)

cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:*:*:*

Версия от 10.1.2046.0 (включая) до 11.0.2032.0 (исключая)

cpe:2.3:a:eset:internet_security:*:*:*:*:*:*:*:*

Версия от 16.1.14.0 (включая) до 17.0.15.0 (исключая)

cpe:2.3:a:eset:mail_security:10.1.10012.0:*:*:*:*:exchange_server:*:*

cpe:2.3:a:eset:nod32_antivirus:*:*:*:*:*:*:*:*

Версия от 16.1.14.0 (включая) до 17.0.15.0 (исключая)

cpe:2.3:a:eset:smart_security_premium:*:*:*:*:*:*:*:*

Версия от 16.1.14.0 (включая) до 17.0.15.0 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-428

Связанные уязвимости

GHSA-m5qf-4xvf-462h

CVSS3: 3.3

github

около 2 лет назад

Unquoted service path in ESET products allows to drop a prepared program to a specific location and run on boot with the NT AUTHORITY\NetworkService permissions.

EPSS

Процентиль: 23%

0.00075

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-428