Описание
Local privilege escalation vulnerability potentially allowed an attacker to misuse ESET’s file operations to delete files without having proper permission.
Ссылки
- Vendor Advisory
- Broken Link
- Broken Link
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.2062.0 (исключая)Версия от 9.0 (включая) до 9.1.2071.0 (исключая)Версия от 10.0 (включая) до 10.0.2052.0 (исключая)Версия от 10.1 (включая) до 10.1.2063.0 (исключая)Версия от 11.0 (включая) до 11.0.2032.0 (исключая)Версия до 8.1.2062.0 (исключая)Версия от 9.0 (включая) до 9.1.2071.0 (исключая)Версия от 10.0 (включая) до 10.0.2052.0 (исключая)Версия от 10.1 (включая) до 10.1.2063.0 (исключая)Версия от 11.0 (включая) до 11.0.2032.0 (исключая)Версия до 17.0.10.0 (исключая)Версия до 7.3.10018.0 (исключая)Версия до 7.3.14006.0 (исключая)Версия от 8.0 (включая) до 8.0.10024.0 (исключая)Версия от 8.0 (включая) до 8.0.14014.0 (исключая)Версия от 9.0 (включая) до 9.0.10012.0 (исключая)Версия от 9.0 (включая) до 9.0.14008.0 (исключая)Версия от 10.0 (включая) до 10.0.10018.0 (исключая)Версия от 10.0 (включая) до 10.0.14007.0 (исключая)Версия от 10.1 (включая) до 10.1.10014.0 (исключая)Версия до 17.0.10.0 (исключая)Версия до 7.3.15006.0 (исключая)Версия до 17.0.10.0 (исключая)Версия от 8.0 (включая) до 8.0.15012.0 (исключая)Версия от 9.0 (включая) до 9.0.15006.0 (исключая)Версия от 10.0 (включая) до 10.0.15005.0 (исключая)Версия до 7.3.12013.0 (исключая)Версия от 8.0 (включая) до 8.0.12016.0 (исключая)Версия от 9.0 (включая) до 9.0.12019.0 (исключая)Версия от 10.0 (включая) до 10.0.12015.0 (исключая)Версия до 17.0.10.0 (исключая)
Одно из
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:endpoint_security:*:*:*:*:*:windows:*:*
cpe:2.3:a:eset:file_security:*:*:*:*:*:azure:*:*
cpe:2.3:a:eset:internet_security:*:*:*:*:*:*:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:exchange_server:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:domino:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:exchange_server:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:domino:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:exchange_server:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:domino:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:exchange_server:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:domino:*:*
cpe:2.3:a:eset:mail_security:*:*:*:*:*:exchange_server:*:*
cpe:2.3:a:eset:nod32_antivirus:*:*:*:*:*:*:*:*
cpe:2.3:a:eset:security:*:*:*:*:*:sharepoint_server:*:*
cpe:2.3:a:eset:security:*:*:*:*:ultimate:*:*:*
cpe:2.3:a:eset:security:*:*:*:*:*:sharepoint_server:*:*
cpe:2.3:a:eset:security:*:*:*:*:*:sharepoint_server:*:*
cpe:2.3:a:eset:security:*:*:*:*:*:sharepoint_server:*:*
cpe:2.3:a:eset:server_security:*:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:server_security:*:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:server_security:*:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:server_security:*:*:*:*:*:windows_server:*:*
cpe:2.3:a:eset:smart_security:*:*:*:*:premium:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
почти 2 года назад
Local privilege escalation vulnerability potentially allowed an attacker to misuse ESET’s file operations to delete files without having proper permission.
CVSS3: 7.8
fstec
почти 2 года назад
Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET, позволяющая нарушителю удалять произвольные файлы в системе
EPSS
Процентиль: 23%
0.00078
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo