СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.05.2022

Уязвимость BDU:2022-03065

Уязвимость BDU:2022-03065

Идентификатор: BDU:2022-03065.

Наименование уязвимости: Уязвимость функции восстановления установщика средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции восстановления установщика средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Программное средство защиты ESET Software ESET NOD32 до 15.1.12.0 | Средство защиты, Программное средство защиты ESET Software ESET Internet Security до 15.1.12.0 | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Premium до 15.1.12.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus до 9.0.2046.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus до 8.1.2050.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security до 9.0.2046.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security до 8.0.2053.0 | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server до 9.0.12012.0 | Средство защиты, Программное средство защиты ESET Software ESET File Security for Microsoft Windows Server до 8.0.12013.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server до 8.0.10020.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino до 8.0.14011.0 | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server до 8.0.15009.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus до 8.0.2053.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security до 8.1.2050.0 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 09.05.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Использование рекомендаций:
https://support.eset.com/en/ca8268-local-privilege-escalation-vulnerabilities-in-installers-for-eset-products-for-windows-fixed.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-37851.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.eset.com/en/ca8268-local-privilege-escalation-vulnerabilities-in-installers-for-eset-products-for-windows-fixed

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: