Posted on by Seguridad CSIRT-CV

ESET ha abordat una vulnerabilitat d’elevació de privilegis d’alta gravetat

ESET ha abordat una vulnerabilitat d’alta gravetat, rastrejada com a CVE-2024-0353 (puntuació CVSS 7,8), en els seus productes Windows.

Anàlisi

La vulnerabilitat és un problema d’escalada de privilegis local que va ser presentat a l’empresa per a la Iniciativa de Dia Zero (ZDI). Segons l’avís, un atacant pot fer un mal ús de les operacions d’arxius d’ESET, realitzades per la protecció del sistema d’arxius en temps real, per a eliminar arxius sense disposar del permís adequat.

ESET no té constància d’atacs d’esta naturalesa que s’aprofiten de la vulnerabilitat esmentada.

Recursos afectats

    • ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 i versions anteriors
    • ESET Endpoint Antivirus per a Windows i Endpoint Security per a Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 i anteriors de la família de versions respectiva
    • ESET Server Security per a Windows Server (anteriorment File Security per a Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 i anteriors de la família de versions respectiva
    • ESET Mail Security per a Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 i anteriors de la família de versions respectiva
    • ESET Mail Security per a IBM Domine 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 i anteriors de la família de versions respectiva
    • ESET Security per a Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 i anteriors de la família de versions respectiva
    • ESET File Security per a Microsoft Azure (totes les versions)

Recomenacions

ESET ha llançat pedaços per a abordar els problemes en NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus i Endpoint Security per a Windows, Server Security per a Windows Server, Mail Security per a Exchange Server i IBM Domine, Security per a SharePoint. Servidor, Seguretat d’arxius per a Microsoft Azure.

L’empresa de seguretat no ha proporcionat pedaços de seguretat per a aquells productes que ja han arribat al seu estat de fi de vida útil (EoL).

Es recomana als clients que posen pedaços als seus productes tan prompte com siga possible.

Referències

  •