[CA8612] Aviso al cliente de ESET: Se soluciona la siguiente vulnerabilidad de escalada de privilegios local en los productos ESET para Windows

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Aviso al cliente de ESET 2024-0003
14 de febrero de 2024
Gravedad: Alta

Resumen

Un informe de una vulnerabilidad de escalada de privilegios local fue enviado a ESET por la Zero Day Initiative (ZDI). La vulnerabilidad permitía potencialmente a un atacante hacer un uso indebido de las operaciones de archivos de ESET, realizadas por la protección del sistema de archivos en tiempo real, para eliminar archivos sin tener el permiso adecuado.

Detalles

La vulnerabilidad en el manejo de operaciones de archivos, realizada por la función de protección del sistema de archivos en tiempo real en el sistema operativo Windows, permitía potencialmente a un atacante con capacidad para ejecutar código con pocos privilegios en el sistema de destino eliminar archivos arbitrarios como NT AUTHORITY\SYSTEM, escalando sus privilegios.

El CVE ID reservado para esta vulnerabilidad es CVE-2024-0353. La puntuación CVSS v3.1 es 7.8 con el siguiente vector CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.

Hasta donde sabemos, esta vulnerabilidad no ha sido explotada in the wild.

Solución

ESET ha preparado versiones corregidas de sus productos de seguridad para consumidores, empresas y servidores para el sistema operativo Windows y recomienda actualizar a ellas o programar las actualizaciones en un futuro próximo. Las versiones corregidas están disponibles en la sección de descargas o a través del repositorio de ESET.

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 y posteriores
  • ESET Endpoint Antivirus para Windows y ESET Endpoint Security para Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 y posteriores de la familia de versiones correspondiente
  • ESET Server Security para Windows Server (anteriormente File Security para Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 y posteriores de la familia de versiones correspondiente
  • ESET Mail Security para Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 y posteriores de la respectiva familia de versiones
  • ESET Mail Security para IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 y posteriores de la familia de versiones correspondiente
  • ESET Security para Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 y posteriores de la respectiva familia de versiones
  • Los clientes de ESET File Security para Microsoft Azure deben migrar a la última versión de ESET Server Security para Microsoft Windows Server
Debido a que la actualización a estas versiones del producto requiere soporte de Azure Code Signing, ESET dio un paso extra, además de lo declarado por la política de Fin de Vida y preparó una corrección para esta vulnerabilidad que también es aplicable a los usuarios sin soporte de Azure Code Signing. La versión 1248 del módulo de limpieza publicó la corrección como parte de las actualizaciones estándar del módulo. Los dispositivos actualizados regularmente ya deberían tener esta actualización aplicada automáticamente. Tenga en cuenta que este es un caso excepcional y que sigue siendo necesario contar con soporte de Azure Code Signing para poder instalar nuevas compilaciones de las aplicaciones de ESET que puedan solucionar otros errores y vulnerabilidades en el futuro.

Programas y versiones afectadas

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 y anteriores
  • ESET Endpoint Antivirus para Windows y ESET Endpoint Security para Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 y anteriores de la familia de versiones respectiva
  • ESET Server Security para Windows Server (anteriormente File Security para Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 y anteriores de la familia de versiones respectiva
  • ESET Mail Security para Microsoft Exchange Server 10.1.10012.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 y versiones anteriores de la familia de versiones correspondiente
  • ESET Mail Security para IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 y versiones anteriores de la familia de versiones correspondiente
  • ESET Security para Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 y anteriores de la familia de versiones respectiva
  • ESET File Security para Microsoft Azure (todas las versiones)
NOTA: Las versiones de productos ESET que han alcanzado el fin de su vida útil no aparecen en la lista.

Comentarios y soporte

Si tiene comentarios o preguntas sobre este problema, contáctenos a través del Foro de seguridad de ESET o Soporte técnico local de ESET.

Reconocimiento

ESET valora los principios de divulgación coordinada dentro de la industria de la seguridad y nos gustaría expresar nuestro agradecimiento a Nicholas Zubrisky y Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative.

Registro de versiones

Versión 1.1 (27 de marzo de 2024): Añadida información sobre una corrección en la actualización del módulo Cleaner

Versión 1.0 (14 de febrero de 2024): Versión inicial de este documento

Última revisión: 20 feb. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?