Sammenfatning
ESET blev gjort opmærksom på to sårbarheder i installationsprogrammerne til sine produkter til Windows, der gør det muligt for en bruger, der er logget ind på systemet, at udføre et angreb med øgede rettigheder ved at misbruge indstillingerne Repair og Uninstall. ESET udgav en automatisk modulopdatering for at dække disse sårbarheder i allerede installerede kvalificerede produkter og udgav rettede produktinstallatører.
Detaljer
CVE-2021-37851 gør det muligt for en bruger, der er logget ind på systemet, at udføre et angreb med eskalering af rettigheder ved at udnytte reparationsfunktionen i installationsprogrammet til at køre ondsindet kode med højere rettigheder.
CVSS v3-basisscoren for CVE-2021-37851 er 7,3 med følgende vektor AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVE-2022-27167 påvirker mulighederne for reparation og afinstallation, og udnyttelse af det kan føre til sletning af vilkårlige filer.
CVSS v3-basisscoren for CVE-2022-27167 er 7,1 med følgende vektor AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Så vidt vi ved, er der ingen eksisterende exploits, der udnytter disse sårbarheder i naturen.
Løsning
ESET udgav en opdatering af antivirus- og antispywarescannermodulet for at dække disse sårbarheder i allerede installerede produkter, som blev distribueret automatisk. ESET udgav også rettede builds af sine produkter til Windows.
Da installerede produkter modtager patchen via opdateringen af antivirus- og antispywarescannermodulet, behøver brugere med ESET-produkter installeret ikke at foretage sig noget i forbindelse med disse sårbarheder. Til nye installationer anbefaler vi at bruge de seneste installationsprogrammer, der er downloadet fra ESET' s hjemmeside eller ESET's repository.
Problemerne er løst i følgende moduler og builds:
- Antivirus- og antispywarescannermodul 1587 blev frigivet den 31. marts 2022 til produkter med fuld og begrænset support i henhold til ESET' s End of Life-politik. Bemærk, at denne modulopdatering downloades automatisk af ESET-produkter sammen med Detection Engine-opdateringer.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium versioner 15.1.12.0
- ESET Endpoint Antivirus og ESET Endpoint Security fra henholdsvis version 9.0.2046.0, 8.1.2050.0 og 8.0.2053.0
- ESET Server Security til Microsoft Windows Server fra version 9.0.12012.0
- ESET File Security for Microsoft Windows Server udgivet som "ESET Server Security for Microsoft Windows Server" fra version 8.0.12013.0
- ESET Mail Security til Microsoft Exchange Server fra version 8.0.10020.0
- ESET Mail Security for IBM Domino fra version 8.0.14011.0
- ESET Security for Microsoft SharePoint Server fra version 8.0.15009.0
Bemærk: Brugere af ESET Server Security for Microsoft Azure rådes til at bruge ESET Server Security for Microsoft Windows Server.
Berørte programmer og versioner
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium-versioner fra 11.2
- ESET Endpoint Antivirus og ESET Endpoint Security fra version 6.0
- ESET Server Security til Microsoft Windows Server fra version 8.0
- ESET File Security til Microsoft Windows Server fra version 6.0
- ESET Server Security til Microsoft Azure fra version 6.0
- ESET Mail Security til Microsoft Exchange Server fra version 6.0
- ESET Mail Security til IBM Domino fra version 6.0
- ESET Security for Microsoft SharePoint Server fra version 6.0
Feedback og support
Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller via local ESET Technical Support.
Anerkendelse
ESET værdsætter principperne om koordineret offentliggørelse inden for sikkerhedsbranchen og vil gerne takke Brecht Snijders for at have rapporteret CVE-2022-27167.
Versionslog
Version 1.0 (9. maj 2022): Første version af dette dokument
