Aviso al cliente de ESET 2025-0013
22 de agosto de 2025
Gravedad: Media
Resumen
ESET tuvo conocimiento de una vulnerabilidad en sus productos de seguridad para Windows, que ha sido solucionada mediante una actualización del módulo de soporte HIPS. La actualización del módulo se distribuyó y aplicó automáticamente, por lo que nuestros clientes no necesitan tomar medidas basadas en este aviso.
Detalles
La vulnerabilidad radica en la falta de protección de las entradas del registro de los productos afectados contra modificaciones mediante las API de Windows NtRestoreKey y NtReplaceKey. La alteración de dichas entradas de registro podría haber provocado que los productos de seguridad ESET en cuestión no se iniciaran correctamente en el siguiente arranque del sistema o que se produjeran cambios no autorizados en la configuración del producto.
El CVE ID reservado para esta vulnerabilidad es CVE-2025-4952, con la puntuación CVSS v4.0 6.8 y el siguiente vector CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Por lo que sabemos, no existe ningún exploit que aproveche esta vulnerabilidad.
Solución
ESET solucionó el problema relativo a la protección contra la modificación de entradas del registro a través de las dos API mencionadas, que está disponible en el módulo de soporte HIPS 1496, y se distribuyó automáticamente a los clientes de ESET junto con las actualizaciones del motor de detección. Los clientes de ESET no necesitan realizar ninguna acción derivada de este aviso. La distribución de la actualización del módulo comenzó el 20 de mayo de 2025 para los usuarios de versiones preliminares, seguida de varios lotes para los usuarios entre el público en general a partir del 2 de junio de 2025, con un lanzamiento completo el 16 de junio de 2025.
Consulte Acceda a información sobre los módulos de producto en los productos ESET small office y home para Windows para comprobar las versiones de los módulos instalados.
Dado que los productos previamente instalados son parcheados por la actualización del módulo HIPS, los clientes con un producto ESET instalado y actualizado regularmente no necesitan tomar ninguna acción derivada de este aviso.
Para nuevas instalaciones, recomendamos utilizar los últimos instaladores descargados de www.eset.com o del repositorio de ESET.
Productos ESET afectados
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate
- ESET Small Business Security y ESET Safe Server
- ESET Endpoint Antivirus y ESET Endpoint Security para Windows
- ESET Server Security para Windows Server (anteriormente File Security para Microsoft Windows Server)
- ESET Mail Security para Microsoft Exchange Server
- ESET Mail Security para IBM Domino
- ESET Security para Microsoft SharePoint Server
- ESET File Security para Microsoft Azure
NOTA: Las versiones de productos ESET que han llegado al final de su vida útil podrían no aparecer en la lista.
Comentarios y soporte
Si tiene comentarios o preguntas sobre este tema, póngase en contacto con nosotros a través del Foro de seguridad de ESET, o a través de Soporte técnico local de ESET.
Reconocimiento
ESET valora los principios de divulgación coordinada dentro de la industria de la seguridad y nos gustaría expresar nuestro agradecimiento a Freddy Ouzan (@falsneg) de UpSight Security.
Registro de versiones
Versión 1.0 (22 de agosto de 2025): Versión inicial de este documento
