СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.02.2024

Уязвимость BDU:2024-01460

Уязвимость BDU:2024-01460

Идентификатор: BDU:2024-01460.

Наименование уязвимости: Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET, позволяющая нарушителю удалять произвольные файлы в системе.

Описание уязвимости: Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы в системе
Уязвимое ПО: Средство защиты, Прикладное ПО информационных систем, Программное средство защиты ESET Software ESET NOD32 Antivirus до 17.0.10.0 | Средство защиты, Программное средство защиты ESET Software ESET Internet Security до 17.0.10.0 | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Premium до 17.0.10.0 | Программное средство защиты ESET Software ESET Security Ultimate до 17.0.10.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus от 11.0 до 11.0.2032.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus от 10.1 до 10.1.2063.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus от 10.0 до 10.0.2052.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus от 9.0 до 9.1.2071.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus до 8.1.2062.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security от 11.0 до 11.0.2032.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security от 10.1 до 10.1.2063.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security от 10.0 до 10.0.2052.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security от 9.0 до 9.1.2071.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security до 8.1.2062.0 | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server от 10.0 до 10.0.12015.0 | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server от 9.0 до 9.0.12019.0 | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server от 8.0 до 8.0.12016.0 | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server до 7.3.12013.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server от 10.1 до 10.1.10014.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server от 10.0 до 10.0.10018.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server от 9.0 до 9.0.10012.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server от 8.0 до 8.0.10024.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server до 7.3.10018.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino от 10.0 до 10.0.14007.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino от 9.0 до 9.0.14008.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino от 8.0 до 8.0.14014.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino до 7.3.14006.0 | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server от 10.0 до 10.0.15005.0 | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server от 9.0 до 9.0.15006.0 | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server от 8.0 до 8.0.15012.0 | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server до 7.3.15006.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.02.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— минимизация пользовательских привилегий;
— отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
https://support.eset.com/en/ca8612-eset-customer-advisory-link-following-local-privilege-escalation-vulnerability-in-eset-products-for-windows-fixed.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-0353.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: