[CA8726] Lokal eskalering af rettigheder rettet for sårbarhed under fjernelse af registrerede filer i ESET-produkter til Windows

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

ESET-kundevejledning 2024-0016
20. september 2024
Alvorlighed: Høj

Sammenfatning

Dmitriy Zuzlov fra Positive Technologies har sendt en rapport til ESET om en lokal sårbarhed i forbindelse med eskalering af privilegier. Sårbarheden gjorde det potentielt muligt for en angriber at misbruge ESET's filoperationer under fjernelsen af en registreret fil på Windows-operativsystemet til at slette filer uden at have de rette tilladelser til at gøre det.

Detaljer

Sårbarheden i håndteringen af filoperationer under fjernelse af en registreret fil gjorde det potentielt muligt for en angriber med mulighed for at udføre lavprivilegeret kode på målsystemet at slette vilkårlige filer og dermed eskalere deres privilegier. ESET rettede problemet i Cleaner-modulet 1251, som blev distribueret automatisk til ESET-kunder sammen med opdateringer til Detection Engine. ESET-kunder skal ikke foretage sig noget som følge af denne meddelelse.

CVE-id'et for denne sårbarhed er CVE-2024-7400, med CVSS v4.0-score 8,5 og følgende CVSS 4.0-vektor: AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Så vidt vi ved, er der ingen eksisterende exploits, der udnytter denne sårbarhed i naturen.

Løsning

ESET udgav en rettelse til denne sårbarhed for installerede produkter i Cleaner-modulet 1251, som blev distribueret og anvendt automatisk. Distributionen af modulopdateringen startede den 1. august for pre-release-brugere, efterfulgt af batches til brugere blandt offentligheden fra den 12. august, med en fuld udgivelse den 13. august. Instruktioner om hvordan man tjekker versionerne af de installerede moduler er tilgængelige i vores Knowledgebase.

Da tidligere installerede produkter patches af Cleaner-modulopdateringen, behøver kunder med et ESET-produkt installeret og regelmæssigt opdateret ikke at foretage sig noget som følge af denne meddelelse.

Til nye installationer anbefaler vi at bruge de seneste installationsprogrammer, der er downloadet fra www.eset.com eller ESET's repository.


Berørte programmer og versioner

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate
  • ESET Small Business Security og ESET Safe Server
  • ESET Endpoint Antivirus og ESET Endpoint Security til Windows
  • ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server)
  • ESET Mail Security til Microsoft Exchange Server
  • ESET Mail Security til IBM Domino
  • ESET Security til Microsoft SharePoint Server
  • ESET File Security til Microsoft Azure
BEMÆRK: ESET-produktversioner, der har nået End of Life, er muligvis ikke på listen.

Feedback og support

Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller local ESET Technical Support.


Anerkendelse

ESET værdsætter principperne om koordineret offentliggørelse inden for sikkerhedsbranchen og vil gerne udtrykke vores tak til Dmitriy Zuzlov (Positive Technologies).


Versionslog

Version 1.1 (26. september 2024): Opdaterede værdier af CVSS v4.0 vektor og score

Version 1.0 (20. september 2024): Første version af dette dokument