[CA8447] Kundemeddelelse: Sårbarhed i ESET-produkter til Linux og macOS med lokal eskalering af rettigheder rettet

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Nyheder

ESET kundevejledning 2023-0005
14. juni 2023
Alvorlighed: Høj

Sammenfatning

ESET har internt opdaget en sårbarhed i sine Linux- og macOS-produkter. Faste produktversioner kan downloades, og vi anbefaler at opgradere eller planlægge opgraderinger til dem.

Løsning

ESET har forberedt fixed builds af sine forbruger-, forretnings- og serverprodukter. De faste builds er tilgængelige i Download-sektionen på www.eset.com eller via ESET Repository.

Dette problem er løst i følgende builds:

  • ESET Server Security for Linux 9.1.98.0, 9.0.466.0, 8.1.823.0 og senere fra den respektive versionsfamilie
  • ESET Endpoint Antivirus for Linux 9.1.11.0, 9.0.10.0 og 8.1.12.0 og nyere fra den respektive versionsfamilie
  • ESET Cyber Security 7.3.3700.0 og nyere
  • ESET Endpoint Antivirus for macOS 7.3.3600.0 og nyere

Berørte programmer og versioner

  • ESET Server Security for Linux 9.1.96.0, 9.0.464.0, 8.1.820.0 og tidligere fra den respektive versionsfamilie
  • ESET Endpoint Antivirus til Linux 9.1.4.0, 9.0.5.0, 8.1.7.0 og tidligere fra den respektive versionsfamilie
  • ESET Cyber Security fra version 7.3 til 7.3.2100.0
  • ESET Endpoint Antivirus til macOS fra version 7.0 til 7.2.1600.0

Detaljer

Under en intern sikkerhedsanalyse blev der identificeret en lokal sårbarhed i forbindelse med eskalering af rettigheder. På en maskine med det berørte ESET-produkt installeret kunne en bruger med lavere privilegier udløse handlinger med root-rettigheder.

ESET har afhjulpet denne mulige angrebsvektor og har forberedt nye builds af sine produkter, der ikke længere er modtagelige for denne sårbarhed.

Det reserverede CVE-ID for denne sårbarhed er CVE-2023-2847. ESET har vurderet alvorligheden af denne sårbarhed som høj, og CVSS v3.1 basisscoren er 7,8 med følgende vektor: AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A: H.

Så vidt vi ved, er der ingen eksisterende exploits, der udnytter denne sårbarhed i naturen.

Feedback og support

Hvis du har feedback eller spørgsmål om dette problem, bedes du kontakte os via ESET Security Forum eller den lokale ESET Technical Support.

Rapportering af sikkerhedssårbarheder til ESET

ESET modtager gerne rapporter om sikkerhedssårbarheder i sine produkter. Se http://www.eset.com/int/security-vulnerability-reporting/

Versionslog

  • Version 1.0 (14. juni 2023): Første version af dette dokument

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?