Уязвимость BDU:2023-09113

Идентификатор: BDU:2023-09113.

Наименование уязвимости: Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate, ESET Endpoint Antivirus для Windows, ESET Endpoint Security для Windows, ESET Endpoint Antivirus для Linux, ESET Server Security для Windows Server (File Security для Microsoft Windows Server), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server, ESET File Security для Microsoft Azure, ESET Server Security для Linux, позволяющая нарушителю выполнить обход защиты.

Описание уязвимости: Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate, ESET Endpoint Antivirus для Windows, ESET Endpoint Security для Windows, ESET Endpoint Antivirus для Linux, ESET Server Security для Windows Server (File Security для Microsoft Windows Server), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server, ESET File Security для Microsoft Azure, ESET Server Security для Linux связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить обход защиты
Уязвимое ПО: Средство защиты, Программное средство защиты ESET Software ESET Internet Security — | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Premium — | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus — | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security — | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server — | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server — | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino — | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server — | Программное средство защиты ESET Software ESET NOD32 — | Программное средство защиты ESET Software ESET Security Ultimate — | Программное средство защиты ESET Software ESET File Security for Microsoft Azure — | Прикладное ПО информационных систем ESET Software Server Security — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.12.2023.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование систем обнаружения и предотвращения вторжений для выявления обращений к недоверенным веб-сайтам;
— использование средств межсетевого экранирования уровня веб-приложений.

Использование рекомендаций производителя:
https://support.eset.com/en/ca8562-eset-customer-advisory-improper-following-of-a-certificates-chain-of-trust-in-eset-security-products-fixed.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-5594.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.eset.com/en/ca8562-eset-customer-advisory-improper-following-of-a-certificates-chain-of-trust-in-eset-security-products-fixed
https://www.cybersecurity-help.cz/vdb/SB2023122132