Уязвимость BDU:2024-07580

Идентификатор: BDU:2024-07580.

Наименование уязвимости: Уязвимость средств антивирусной защиты ESET, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость средств антивирусной защиты ESET связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Средство защиты, Программное средство защиты ESET Software ESET Cyber ​​Security от 7.0 до 7.4.1600.0 включительно | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus от 7.0 до 7.5.50.0 включительно |

Наименование ОС и тип аппаратной платформы: MacOS — |
Дата выявления: 20.09.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.eset.com/en/ca8725-local-privilege-escalation-vulnerability-in-eset-products-for-macos-fixed.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-6654. CA-8725.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.eset.com/en/ca8725-local-privilege-escalation-vulnerability-in-eset-products-for-macos-fixed
https://www.securitylab.ru/news/552339.php
https://www.anti-malware.ru/news/2024-09-24-114534/44230