ESET 客户咨询 2023-0008
2023 年 8 月 11 日
严重性中度
摘要
Zero Day Initiative (ZDI) 向 ESET 提交了一份本地权限升级漏洞报告。该漏洞可能允许攻击者在模块更新期间滥用 ESET 的文件操作,在没有适当权限的情况下删除或移动文件。
ESET 通过 HIPS 支持模块 1463 修复了该问题,该模块与检测引擎更新一起自动分发给 ESET 客户。我們的客戶無需就此漏洞報告採取任何行動。
详细信息
该漏洞允许登录系统的用户执行权限升级攻击,滥用 ESET GUI 将攻击所需的恶意文件植入特定文件夹,随后滥用 ESET 更新组件执行的文件操作,从而可能删除或移动任意文件。
据我们所知,目前还没有利用此漏洞的现有漏洞利用程序。
为该漏洞保留的 CVE ID 是 CVE-2023-3160,CVSS v3.1 分数和向量如下:
7.8:AV:L/AC:L/PR:L/ui:N/S:U/C:H/I:H/A:H
解决方案
ESET 发布了 HIPS 支持模块 1463 更新,以修补已安装产品中的此漏洞,该更新已自动分发。模块更新于 6 月 26 日开始向预发布用户发布,6 月 28 日开始向普通用户分批发布,7 月 5 日全面发布。 请参阅说明如何 检查模块版本。
由于已安装的产品已通过 HIPS 支持模块更新打上了补丁,因此已安装 ESET 产品并定期更新的客户无需针对此漏洞报告采取任何措施。
对于新安装的产品,我们建议使用从www.eset.com或 ESET 软件库下载的最新安装程序。
受影响的 ESET 产品
- ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security Premium
- ESET 端点杀毒软件和 ESET 端点安全软件
- ESET Server Security for Windows Server(文件安全)、ESET Mail Security for Microsoft Exchange Server、ESET Mail Security for IBM Domino、ESET Security for Microsoft SharePoint Server
反馈与支持
如果您对此问题有反馈或疑问,请使用ESET 安全论坛联系我们,或通过 本地 ESET 技术支持。
鳴謝
ESET 重视安全行业内的协调披露原则,并在此向趋势科技的零日计划团队表示感谢。
版本日志
版本 1.0(2023 年 8 月 11 日):本文档的初始版本
