Zusammenfassung
ESET wurde auf zwei Schwachstellen in den Installationsprogrammen seiner Produkte für Windows aufmerksam gemacht, die es einem am System angemeldeten Benutzer ermöglichen, durch Missbrauch der Optionen "Reparieren" und "Deinstallieren" einen Angriff zur Erhöhung der Berechtigungen durchzuführen. ESET hat ein automatisches Modul-Update veröffentlicht, um diese Sicherheitslücken in bereits installierten, in Frage kommenden Produkten zu schließen, und korrigierte Produktinstallationsprogramme veröffentlicht.
Einzelheiten
CVE-2021-37851 ermöglicht es einem im System angemeldeten Benutzer, einen Angriff zur Ausweitung der Berechtigungen durchzuführen, indem er die Reparaturfunktion des Installationsprogramms ausnutzt, um bösartigen Code mit höheren Berechtigungen auszuführen.
Der CVSS v3 Base Score für CVE-2021-37851 ist 7.3 mit dem folgenden Vektor AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVE-2022-27167 betrifft die Optionen Reparieren und Deinstallieren, was zu einer beliebigen Löschung von Dateien führen kann.
Der CVSS v3 Base Score für CVE-2022-27167 ist 7.1 mit dem folgenden Vektor AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Soweit uns bekannt ist, gibt es in freier Wildbahn keine Exploits, die diese Schwachstellen ausnutzen.
Lösung
ESET hat ein Update des Antivirus- und Antispyware-Scannermoduls veröffentlicht, um diese Sicherheitslücken in bereits installierten Produkten zu schließen, das automatisch verteilt wurde. ESET hat auch korrigierte Builds seiner Produkte für Windows veröffentlicht.
Da installierte Produkte den Patch über das Update des Antiviren- und Antispyware-Scanner-Moduls erhalten, müssen Benutzer mit installierten ESET-Produkten keine Maßnahmen bezüglich dieser Sicherheitslücken ergreifen. Für Neuinstallationen empfehlen wir die Verwendung der neuesten Installationsprogramme, die von der ESET-Website oder dem ESET-Repository heruntergeladen werden können.
Die Probleme sind in den folgenden Modulen und Builds behoben:
- Das Antiviren- und Antispyware-Scanner-Modul 1587 wurde am 31. März 2022 für Produkte mit vollem und eingeschränktem Support gemäß der End of Life-Richtlinie von ESET veröffentlicht. Beachten Sie, dass dieses Modul-Update von ESET-Produkten automatisch zusammen mit den Updates der Detection Engine heruntergeladen wird.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium Versionen 15.1.12.0
- ESET Endpoint Antivirus und ESET Endpoint Security ab Version 9.0.2046.0, 8.1.2050.0 bzw. 8.0.2053.0
- ESET Server Security für Microsoft Windows Server ab Version 9.0.12012.0
- ESET File Security für Microsoft Windows Server veröffentlicht als "ESET Server Security für Microsoft Windows Server" ab Version 8.0.12013.0
- ESET Mail Security für Microsoft Exchange Server ab Version 8.0.10020.0
- ESET Mail Security für IBM Domino ab Version 8.0.14011.0
- ESET Sicherheit für Microsoft SharePoint Server ab Version 8.0.15009.0
Hinweis: Benutzern von ESET Server Security für Microsoft Azure wird empfohlen, ESET Server Security für Microsoft Windows Server zu verwenden.
Betroffene Programme und Versionen
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium Versionen ab 11.2
- ESET Endpoint Antivirus und ESET Endpoint Security ab Version 6.0
- ESET Server Security für Microsoft Windows Server ab Version 8.0
- ESET File Security für Microsoft Windows Server ab Version 6.0
- ESET Server Security für Microsoft Azure ab Version 6.0
- ESET Mail Security für Microsoft Exchange Server ab Version 6.0
- ESET Mail Security für IBM Domino ab Version 6.0
- ESET Sicherheit für Microsoft SharePoint Server ab Version 6.0
Feedback & Unterstützung
Wenn Sie Feedback oder Fragen zu diesem Thema haben, kontaktieren Sie uns über das ESET Security Forum oder über local ESET Technical Support.
Danksagung
ESET schätzt die Prinzipien der koordinierten Offenlegung innerhalb der Sicherheitsbranche und möchte Brecht Snijders für die Meldung von CVE-2022-27167 seinen Dank aussprechen.
Versionsprotokoll
Version 1.0 (9. Mai 2022): Erste Version dieses Dokuments
