ГлавнаяБаза уязвимостей БДУ → BDU:2021-01104
4.6средняя

BDU:2021-01104 (CVE-2020-26941)

Уязвимость средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server, связанная с недостатком механизма стандартных разрешений, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2021-03-03
Описание

Уязвимость средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы, если ESET Self-Defense не активирован

Затрагиваемое ПО и версии
ESET NOD32 (до 13.2 включительно)ESET Internet Security (до 13.2 включительно)ESET Smart Security (до 13.2 включительно)ESET Smart Security Premium (до 13.2 включительно)ESET Endpoint Antivirus (до 7.3 включительно)ESET Endpoint Security (до 7.3 включительно)ESET NOD32 Antivirus Business Edition (до 7.3 включительно)ESET Smart Security Business Edition (до 7.3 включительно)ESET File Security for Microsoft Windows Server (до 7.2 включительно)ESET Mail Security for Microsoft Exchange Server (до 7.2 включительно)ESET Mail Security for IBM Domino (до 7.2 включительно)ESET Security for Kerio (до 7.2 включительно)ESET Security for Microsoft SharePoint Server (до 7.2 включительно)
Способ устранения

Использование рекомендаций:
https://support.eset.com/en/ca7794-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-26941https://support.eset.com/en/ca7794-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
Проверьте безопасность своего сайта и почты → Полная проверка домена