ESET Customer Advisory 2022-0012
27. Juli 2022
Schweregrad: Medium
Zusammenfassung
ESET wurde auf eine Sicherheitslücke in ESET Endpoint Encryption und ESET Full Disk Encryption für Windows aufmerksam, die es einem am System angemeldeten Benutzer ermöglicht, einen Bluescreen-Fehler (BSOD) zu verursachen.
Details
Die Schwachstelle im Treiber
dlpfde.sys
ermöglicht es einem im System angemeldeten Benutzer, Systemaufrufe auszuführen, die zu einem Kernel-Stack-Überlauf führen, was einen Systemabsturz, z. B. einen BSOD, zur Folge hat.Soweit wir wissen, gibt es in der freien Wildbahn keine Exploits, die diese Schwachstelle ausnutzen.
Die von ESET für diese Schwachstelle reservierte CVE-ID lautet CVE-2022-2402 und die CVSS v3.1-Basisbewertung ist 6.5 mit dem folgenden Vektor:
AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
.Lösung
ESET hat korrigierte Versionen von ESET Endpoint Encryption und ESET Full Disk Encryption für Windows veröffentlicht. Wir empfehlen Benutzern der früheren, betroffenen Versionen, Upgrades auf die korrigierten Versionen so schnell wie möglich zu planen.
Für ESET Full Disk Encryption für Windows empfiehlt ESET ein Upgrade über die ESET PROTECT-Konsole.
Für ESET Endpoint Encryption für Windows wird eine Neuinstallation empfohlen – jede der in diesem Knowledgebase-Artikel dokumentierten Optionen kann verwendet werden.
Das Problem wird in den folgenden Builds behoben:
- ESET Endpoint Encryption 5.1.2.26
- ESET Full Disk Encryption 1.3.2.32
Betroffene Programme und Versionen
- ESET Endpoint Encryption 5.1.1.14 und älter
- ESET Full Disk Encryption 1.3.1.25 und älter
Feedback und Unterstützung
Wenn Sie Feedback oder Fragen zu diesem Problem haben, kontaktieren Sie uns bitte über das ESET Security Forum oder den lokalen technischen Support von ESET.
Danksagung
ESET schätzt die Prinzipien der koordinierten Offenlegung innerhalb der Sicherheitsindustrie und möchte @SecAndStuff danken.
Versionshistorie
Version 1.0 (27. Juli 2022): Erste Version dieses Dokuments