ГлавнаяБаза уязвимостей БДУ → BDU:2022-03065
6.8высокая

BDU:2022-03065

Уязвимость функции восстановления установщика средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-23
Описание

Уязвимость функции восстановления установщика средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
ESET NOD32 (до 15.1.12.0)ESET Internet Security (до 15.1.12.0)ESET Smart Security Premium (до 15.1.12.0)ESET Endpoint Antivirus (до 9.0.2046.0)ESET Endpoint Antivirus (до 8.1.2050.0)ESET Endpoint Security (до 9.0.2046.0)ESET Endpoint Security (до 8.0.2053.0)ESET Server Security for Microsoft Windows Server (до 9.0.12012.0)ESET File Security for Microsoft Windows Server (до 8.0.12013.0)ESET Mail Security for Microsoft Exchange Server (до 8.0.10020.0)ESET Mail Security for IBM Domino (до 8.0.14011.0)ESET Security for Microsoft SharePoint Server (до 8.0.15009.0)ESET Endpoint Antivirus (до 8.0.2053.0)ESET Endpoint Security (до 8.1.2050.0)
Способ устранения

Использование рекомендаций:
https://support.eset.com/en/ca8268-local-privilege-escalation-vulnerabilities-in-installers-for-eset-products-for-windows-fixed

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.eset.com/en/ca8268-local-privilege-escalation-vulnerabilities-in-installers-for-eset-products-for-windows-fixed
Проверьте безопасность своего сайта и почты → Полная проверка домена