СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
11.08.2023
#ИБ

Уязвимость BDU:2023-04761

Уязвимость BDU:2023-04761

Идентификатор: BDU:2023-04761.

Наименование уязвимости: Уязвимость интерфейса пользователя средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость интерфейса пользователя средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Средство защиты, Прикладное ПО информационных систем, Программное средство защиты ESET Software ESET NOD32 Antivirus — | Средство защиты, Программное средство защиты ESET Software ESET Internet Security — | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Premium — | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus — | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security — | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server — | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server — | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino — | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.08.2023.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
https://support.eset.com/en/ca8466-eset-customer-advisory-local-privilege-escalation-vulnerability-fixed-in-eset-security-products-for-windows.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-3160.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.eset.com/en/ca8466-eset-customer-advisory-local-privilege-escalation-vulnerability-fixed-in-eset-security-products-for-windows
https://support.eset.com/en/kb3212-access-information-about-product-modules-in-eset-windows-home-products
https://vuldb.com/ru/?id.237070
https://support.eset.com/en/ca8447-local-privilege-escalation-vulnerability-in-eset-products-for-linux-and-macos-fixed

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: