ESET-kundevejledning 2022-0012
27. juli 2022
Alvorlighed: Medium
Sammenfatning
ESET blev opmærksom på en sårbarhed i ESET Endpoint Encryption og ESET Full Disk Encryption for Windows, der gør det muligt for en bruger, der er logget ind på systemet, at forårsage en blå skærmfejl (BSOD).
Detaljer om sårbarheden
Sårbarheden i driveren dlpfde.sys gør det muligt for en bruger, der er logget ind på systemet, at udføre systemkald, der fører til kernel stack overflow, hvilket resulterer i et systemnedbrud, for eksempel en BSOD.
Så vidt vi ved, er der ingen eksisterende exploits, der udnytter denne sårbarhed i naturen.
CVE-id'et, som ESET har reserveret til denne sårbarhed, er CVE-2022-2402, og CVSS v3.1-basescoren er 6,5 med følgende vektor: AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H.
Løsning
ESET har udgivet rettede versioner af ESET Endpoint Encryption og ESET Full Disk Encryption for Windows. Vi anbefaler, at brugere af de tidligere, berørte versioner planlægger opgraderinger til de rettede versioner så hurtigt som muligt.
For ESET Full Disk Encryption for Windows anbefaler ESET, at man opgraderer fra ESET PROTECT-konsollen.
For ESET Endpoint Encryption for Windows anbefales en geninstallation. Brugere kan opgradere klientmaskiner til en senere version af ESET Endpoint Encryption.
Problemet er løst i følgende builds:
- ESET Endpoint Encryption 5.1.2.26
- ESET Full Disk Encryption 1.3.2.32
Berørte programmer og versioner
- ESET Endpoint Encryption 5.1.1.14 og tidligere
- ESET Full Disk Encryption 1.3.1.25 og tidligere
Feedback og support
Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller den lokale ESET Technical Support.
Anerkendelse
ESET værdsætter principperne om koordineret offentliggørelse inden for sikkerhedsbranchen og vil gerne takke @SecAndStuff.
Versionslog
Version 1.0 (27. juli 2022): Første version af dette dokument
