СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.01.2025

Уязвимость BDU:2025-04083

Уязвимость BDU:2025-04083

Идентификатор: BDU:2025-04083.

Наименование уязвимости: Уязвимость сканера командной строки средств антивирусной защиты ESET, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость сканера командной строки средств антивирусной защиты ESET связана с неконтролируемым элементом пути поиска при загрузке библиотеки version.dll. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Средство защиты, Прикладное ПО информационных систем, Программное средство защиты ESET Software ESET NOD32 Antivirus до 18.0.12.0 включительно | Средство защиты, Программное средство защиты ESET Software ESET Internet Security до 18.0.12.0 включительно | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Premium до 18.0.12.0 включительно | Программное средство защиты ESET Software ESET Security Ultimate до 18.0.12.0 включительно | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus 12.0.2038.0 | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus до 11.1.2053.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security до 11.1.2053.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security 12.0.2038.0 | Средство защиты, Программное средство защиты ESET Software ESET Small Business Security до 18.0.12.0 включительно | Средство защиты, Программное средство защиты ESET Software ESET Safe Server до 18.0.12.0 включительно | Средство защиты, Программное средство защиты ESET Software ESET Server Security for Microsoft Windows Server до 11.1.12005.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server 11.1.10008.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server 11.0.10008.0 | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server до 10.1.10014.0 включительно | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server 11.1.15001.0 | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server 11.0.15004.0 | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server до 10.0.15005.1 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.01.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций:
https://support.eset.com/en/ca8810-dll-search-order-hijacking-vulnerability-in-eset-products-for-windows-fixed
https://support.eset.com/en/news8772-eset-endpoint-antivirus-and-eset-endpoint-security-for-windows-version-12020450-have-been-released
https://support.eset.com/en/news8804-eset-endpoint-antivirus-and-eset-antivirus-security-for-windows-version-11120590-have-been-released
https://support.eset.com/en/news8776-eset-mail-security-for-microsoft-exchange-server-version-111100090-and-eset-security-for-microsoft-sharepoint-server-version-111150030-have-been-released
https://support.eset.com/en/news8781-eset-mail-security-for-microsoft-exchange-server-version-110100100-and-eset-security-for-microsoft-sharepoint-server-version-110150070-have-been-released
https://support.eset.com/en/news8785-eset-mail-security-for-microsoft-exchange-server-version-101100170-eset-security-for-microsoft-sharepoint-server-version-100150080-and-eset-server-security-for-microsoft-windows-server-version-111120090-have-been-released.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-11859.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://securelist.com/toddycat-apt-exploits-vulnerability-in-eset-software-for-dll-proxying/116086/
https://thehackernews.com/2025/04/new-tcesb-malware-found-in-active.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: