6высокая
BDU:2023-03932
Уязвимость средств антивирусной защиты ESET Server Security, ESET Endpoint Antivirus, ESET Cyber Security, ESET Endpoint Antivirus, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2023-07-20
Описание
Уязвимость средств антивирусной защиты ESET Server Security, ESET Endpoint Antivirus, ESET Cyber Security, ESET Endpoint Antivirus связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Server Security (до 9.1.96.0 включительно)Server Security (до 8.1.820.0)Server Security (до 9.0.464.0 включительно)ESET Endpoint Antivirus (до 9.0.5.0 включительно)ESET Endpoint Antivirus (до 9.1.4.0 включительно)ESET Endpoint Antivirus (до 8.1.7.0 включительно)ESET Cyber Security (от 7.3 до 7.3.2100.0 включительно)ESET Endpoint Antivirus (от 7.0 до 7.2.1600.0 включительно)
Способ устранения
Использование рекомендаций:
https://support.eset.com/en/ca8447-local-privilege-escalation-vulnerability-in-eset-products-for-linux-and-macos-fixed
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи