ГлавнаяБаза уязвимостей БДУ → BDU:2025-04083
6.2средняя

BDU:2025-04083

Уязвимость сканера командной строки средств антивирусной защиты ESET, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-09
Описание

Уязвимость сканера командной строки средств антивирусной защиты ESET связана с неконтролируемым элементом пути поиска при загрузке библиотеки version.dll. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
ESET NOD32 Antivirus (до 18.0.12.0 включительно)ESET Internet Security (до 18.0.12.0 включительно)ESET Smart Security Premium (до 18.0.12.0 включительно)ESET Security Ultimate (до 18.0.12.0 включительно)ESET Endpoint Antivirus (12.0.2038.0)ESET Endpoint Antivirus (до 11.1.2053.2 включительно)ESET Endpoint Security (до 11.1.2053.2 включительно)ESET Endpoint Security (12.0.2038.0)ESET Small Business Security (до 18.0.12.0 включительно)ESET Safe Server (до 18.0.12.0 включительно)ESET Server Security for Microsoft Windows Server (до 11.1.12005.2 включительно)ESET Mail Security for Microsoft Exchange Server (11.1.10008.0)ESET Mail Security for Microsoft Exchange Server (11.0.10008.0)ESET Mail Security for Microsoft Exchange Server (до 10.1.10014.0 включительно)ESET Security for Microsoft SharePoint Server (11.1.15001.0)ESET Security for Microsoft SharePoint Server (11.0.15004.0)ESET Security for Microsoft SharePoint Server (до 10.0.15005.1 включительно)
Способ устранения

Использование рекомендаций:
https://support.eset.com/en/ca8810-dll-search-order-hijacking-vulnerability-in-eset-products-for-windows-fixed
https://support.eset.com/en/news8772-eset-endpoint-antivirus-and-eset-endpoint-security-for-windows-version-12020450-have-been-released
https://support.eset.com/en/news8804-eset-endpoint-antivirus-and-eset-antivirus-security-for-windows-version-11120590-have-been-released
https://support.eset.com/en/news8776-eset-mail-security-for-microsoft-exchange-server-version-111100090-and-eset-security-for-microsoft-sharepoint-server-version-111150030-have-been-released
https://support.eset.com/en/news8781-eset-mail-security-for-microsoft-exchange-server-version-110100100-and-eset-security-for-microsoft-sharepoint-server-version-110150070-have-been-released
https://support.eset.com/en/news8785-eset-mail-security-for-microsoft-exchange-server-version-101100170-eset-security-for-microsoft-sharepoint-server-version-100150080-and-eset-server-security-for-microsoft-windows-server-version-111120090-have-been-released

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://securelist.com/toddycat-apt-exploits-vulnerability-in-eset-software-for-dll-proxying/116086/https://thehackernews.com/2025/04/new-tcesb-malware-found-in-active.html
Проверьте безопасность своего сайта и почты → Полная проверка домена