Тип ошибки:
CWE-386: Symbolic Name not Mapping to Correct Object
Вектор уязвимости:
Базовый вектор уязвимости (CVSSv3.1): CCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень критичности уязвимости (CVSSv3.1): 7.8 (high)
Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Уровень критичности уязвимости (CVSSv4.0): 8.5 (high)
Описание уязвимости:
В решениях безопасности компании ESET была выявлена проблема, затрагивающая следующие продукты:
ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate
ESET Small Business Security and ESET Safe Server
ESET Endpoint Antivirus and ESET Endpoint Security for Windows
ESET Server Security for Windows Server (formerly File Security for Microsoft Windows Server)
ESET Mail Security for Microsoft Exchange Server
ESET Mail Security for IBM Domino
ESET Security for Microsoft SharePoint Server
ESET File Security for Microsoft Azure
Обнаруженная уязвимость может быть использована злоумышленником для локального повышения привилегий в системе, где запущен продукт ESET, путем удаления произвольных файлов.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 20.09.2024
Рекомендации:
Для уязвимости выпущено исправление в модуле Cleaner 1251.
Обновление автоматически было доставлено пользователям.
Для проверки актуальности установленного модуля ESET выпустила инструкцию.
Прочая информация: Security Advisory
Исследователь: Дмитрий Зузлов (Positive Technologies)
Идентификаторы:
CVE-2024-7400
BDU:2024-07485
Вендор:
ESET