СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
01.08.2024

Уязвимость BDU:2024-07485

Уязвимость BDU:2024-07485

Идентификатор: BDU:2024-07485.

Наименование уязвимости: Уязвимость средств антивирусной защиты ESET, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить произвольные файлы и повысить свои привилегии.

Описание уязвимости: Уязвимость средств антивирусной защиты ESET связана с недостатками разграничения доступа. Эксплуаатция уязвимости может позволить нарушителю удалить произвольные файлы и повысить свои привилегии
Уязвимое ПО: Средство защиты, Прикладное ПО информационных систем, Программное средство защиты ESET Software ESET NOD32 Antivirus — | Средство защиты, Программное средство защиты ESET Software ESET Internet Security — | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Premium — | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus — | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security — | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server — | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server — | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino — | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server — | Программное средство защиты ESET Software ESET Security Ultimate — | Программное средство защиты ESET Software ESET File Security for Microsoft Azure — | Средство защиты, Программное средство защиты ESET Software ESET Small Business Security — | Средство защиты, Программное средство защиты ESET Software ESET Safe Server — |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 01.08.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.eset.com/en/ca8726-local-privilege-escalation-fixed-for-vulnerability-during-detected-file-removal-in-eset-products-for-windows.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-7400. CA-8726.
Прочая информация: Информация об уязвимости предоставлена исследователем Дмитрием Зузловым (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.eset.com/en/ca8726-local-privilege-escalation-fixed-for-vulnerability-during-detected-file-removal-in-eset-products-for-windows
https://www.securitylab.ru/news/552375.php
https://www.anti-malware.ru/news/2024-09-24-114534/44230

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: