Posted on by Seguridad CSIRT-CV

ESET ha abordado una vulnerabilidad de elevación de privilegios de alta gravedad

ESET abordó una vulnerabilidad de alta gravedad, rastreada como CVE-2024-0353 (puntuación CVSS 7,8), en sus productos Windows.

Análisis

La vulnerabilidad es un problema de escalada de privilegios local que fue presentado a la empresa por la Iniciativa de Día Cero (ZDI). Según el aviso, un atacante puede hacer un mal uso de las operaciones de archivos de ESET, realizadas por la protección del sistema de archivos en tiempo real, para eliminar archivos sin tener el permiso adecuado.

ESET no tiene conocimiento de ataques en la naturaleza que aprovechen esta vulnerabilidad.

Recursos afectados

    • ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 y versiones anteriores
    • ESET Endpoint Antivirus para Windows y Endpoint Security para Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 y anteriores de la familia de versiones respectiva
    • ESET Server Security para Windows Server (anteriormente File Security para Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 y anteriores de la familia de versiones respectiva
    • ESET Mail Security para Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 y anteriores de la familia de versiones respectiva
    • ESET Mail Security para IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 y anteriores de la familia de versiones respectiva
    • ESET Security para Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 y anteriores de la familia de versiones respectiva
    • ESET File Security para Microsoft Azure (todas las versiones)

Recomendaciones

ESET ha lanzado parches para abordar los problemas en NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus y Endpoint Security para Windows, Server Security para Windows Server, Mail Security para Exchange Server e IBM Domino, Security para SharePoint. Servidor, Seguridad de archivos para Microsoft Azure.

La empresa de seguridad no ha proporcionado parches de seguridad para los productos que alcanzaron su estado de fin de vida útil (EoL).

Se recomienda a los clientes parchear sus productos lo antes posible.

Referencias

  •