Positive Technologies
Высокий8.5
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-24: Локальное повышение привилегий (LPE) в продуктах ESET

Тип ошибки:

  • CWE-386: Symbolic Name not Mapping to Correct Object

Вектор уязвимости:

  • Базовый вектор уязвимости (CVSSv3.1): CCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

  • Уровень критичности уязвимости (CVSSv3.1): 7.8 (high)

  • Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

  • Уровень критичности уязвимости (CVSSv4.0): 8.5 (high)

Описание уязвимости:

В решениях безопасности компании ESET была выявлена проблема, затрагивающая следующие продукты:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate

  • ESET Small Business Security and ESET Safe Server

  • ESET Endpoint Antivirus and ESET Endpoint Security for Windows

  • ESET Server Security for Windows Server (formerly File Security for Microsoft Windows Server)

  • ESET Mail Security for Microsoft Exchange Server

  • ESET Mail Security for IBM Domino

  • ESET Security for Microsoft SharePoint Server

  • ESET File Security for Microsoft Azure

Обнаруженная уязвимость может быть использована злоумышленником для локального повышения привилегий в системе, где запущен продукт ESET, путем удаления произвольных файлов.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 20.09.2024

Рекомендации:

Для уязвимости выпущено исправление в модуле Cleaner 1251.
Обновление автоматически было доставлено пользователям.
Для проверки актуальности установленного модуля ESET выпустила инструкцию.

Прочая информация: Security Advisory

Исследователь: Дмитрий Зузлов (Positive Technologies)

Идентификаторы:

CVE-2024-7400

BDU:2024-07485

Вендор:

ESET