6.8высокая
BDU:2024-01460
Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET, позволяющая нарушителю удалять произвольные файлы в системе
Опубликовано: 2024-02-20
Описание
Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы в системе
Затрагиваемое ПО и версии
ESET NOD32 Antivirus (до 17.0.10.0)ESET Internet Security (до 17.0.10.0)ESET Smart Security Premium (до 17.0.10.0)ESET Security Ultimate (до 17.0.10.0)ESET Endpoint Antivirus (от 11.0 до 11.0.2032.0)ESET Endpoint Antivirus (от 10.1 до 10.1.2063.0)ESET Endpoint Antivirus (от 10.0 до 10.0.2052.0)ESET Endpoint Antivirus (от 9.0 до 9.1.2071.0)ESET Endpoint Antivirus (до 8.1.2062.0)ESET Endpoint Security (от 11.0 до 11.0.2032.0)ESET Endpoint Security (от 10.1 до 10.1.2063.0)ESET Endpoint Security (от 10.0 до 10.0.2052.0)ESET Endpoint Security (от 9.0 до 9.1.2071.0)ESET Endpoint Security (до 8.1.2062.0)ESET Server Security for Microsoft Windows Server (от 10.0 до 10.0.12015.0)ESET Server Security for Microsoft Windows Server (от 9.0 до 9.0.12019.0)ESET Server Security for Microsoft Windows Server (от 8.0 до 8.0.12016.0)ESET Server Security for Microsoft Windows Server (до 7.3.12013.0)ESET Mail Security for Microsoft Exchange Server (от 10.1 до 10.1.10014.0)ESET Mail Security for Microsoft Exchange Server (от 10.0 до 10.0.10018.0)ESET Mail Security for Microsoft Exchange Server (от 9.0 до 9.0.10012.0)ESET Mail Security for Microsoft Exchange Server (от 8.0 до 8.0.10024.0)ESET Mail Security for Microsoft Exchange Server (до 7.3.10018.0)ESET Mail Security for IBM Domino (от 10.0 до 10.0.14007.0)ESET Mail Security for IBM Domino (от 9.0 до 9.0.14008.0)ESET Mail Security for IBM Domino (от 8.0 до 8.0.14014.0)ESET Mail Security for IBM Domino (до 7.3.14006.0)ESET Security for Microsoft SharePoint Server (от 10.0 до 10.0.15005.0)ESET Security for Microsoft SharePoint Server (от 9.0 до 9.0.15006.0)ESET Security for Microsoft SharePoint Server (от 8.0 до 8.0.15012.0)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя:
https://support.eset.com/en/ca8612-eset-customer-advisory-link-following-local-privilege-escalation-vulnerability-in-eset-products-for-windows-fixed
Оценка CVSS
| Балл | 6.8 — высокая опасность |