Уязвимость BDU:2021-01104

Дата: 26.01.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-01104.

Наименование уязвимости: Уязвимость средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server, связанная с недостатком механизма стандартных разрешений, позволяющая нарушителю перезаписать произвольные файлы.

Описание уязвимости: Уязвимость средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы, если ESET Self-Defense не активирован
Уязвимое ПО: Программное средство защиты ESET Software ESET NOD32 до 13.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Internet Security до 13.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Smart Security до 13.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Premium до 13.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Antivirus до 7.3 включительно | Средство защиты, Программное средство защиты ESET Software ESET Endpoint Security до 7.3 включительно | Средство защиты, Программное средство защиты ESET Software ESET NOD32 Antivirus Business Edition до 7.3 включительно | Средство защиты, Программное средство защиты ESET Software ESET Smart Security Business Edition до 7.3 включительно | Средство защиты, Программное средство защиты ESET Software ESET File Security for Microsoft Windows Server до 7.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for Microsoft Exchange Server до 7.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Mail Security for IBM Domino до 7.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Security for Kerio до 7.2 включительно | Средство защиты, Программное средство защиты ESET Software ESET Security for Microsoft SharePoint Server до 7.2 включительно |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 26.01.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
https://support.eset.com/en/ca7794-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-26941.

Тип ошибки CWE: CWE-276
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-26941
https://support.eset.com/en/ca7794-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *