Yhteenveto
Zero Day Initiative (ZDI) toimitti ESETille raportin paikallisesta etuoikeuksien eskaloitumishaavoittuvuudesta. Haavoittuvuus mahdollisti sen, että hyökkääjä saattoi mahdollisesti käyttää väärin ESETin tiedostotoimintoja moduulipäivityksen aikana poistamaan tai siirtämään tiedostoja ilman asianmukaisia oikeuksia.
ESET korjasi ongelman HIPS-tukimoduulilla 1463, joka jaettiin automaattisesti ESETin asiakkaille yhdessä Detection engine -päivitysten kanssa. Asiakkaidemme ei tarvitse ryhtyä toimiin tämän haavoittuvuusraportin johdosta.
Yksityiskohdat
Haavoittuvuuden ansiosta järjestelmään kirjautunut käyttäjä voi suorittaa etuoikeuksien laajentamishyökkäyksen käyttämällä ESETin graafista käyttöliittymää väärin sijoittaakseen hyökkäyksessä tarvittavia haitallisia tiedostoja tiettyihin kansioihin ja myöhemmin käyttämällä ESETin päivityskomponentin suorittamia tiedostotoimintoja väärin mahdollisesti poistamaan tai siirtämään mitä tahansa mielivaltaista tiedostoa.
Tietojemme mukaan tätä haavoittuvuutta hyödyntäviä hyökkäyksiä ei ole olemassa.
Tälle haavoittuvuudelle varattu CVE-tunnus on CVE-2023-3160, ja sillä on seuraava CVSS v3.1 -pistemäärä ja vektori:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ratkaisu
ESET julkaisi HIPS-tukimoduulin 1463 sisältävän päivityksen, jolla korjataan tämä haavoittuvuus jo asennetuissa tuotteissa ja joka jaettiin automaattisesti. Moduulipäivityksen jakelu aloitettiin 26. kesäkuuta ennakkoversioiden käyttäjille, minkä jälkeen eriä jaettiin yleisille käyttäjille 28. kesäkuuta alkaen, ja täydellinen julkaisu julkaistiin 5. heinäkuuta. Katso ohjeet, miten tarkista moduulien versiot.
Koska jo asennetut tuotteet korjataan HIPS-tukimoduulin päivityksellä, asiakkaiden, joilla on ESET-tuote asennettuna ja säännöllisesti päivitettynä, ei tarvitse ryhtyä tämän haavoittuvuusraportin aiheuttamiin toimiin.
Uusissa asennuksissa suosittelemme käyttämään uusimpia asennusohjelmia, jotka on ladattu osoitteesta www.eset.com tai ESETin arkistosta.
Vaikutusalaan kuuluvat ESET-tuotteet
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus ja ESET Endpoint Security
- ESET Server Security for Windows Server (File Security), ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server
Palaute ja tuki
Jos sinulla on palautetta tai kysymyksiä tästä asiasta, ota meihin yhteyttä ESET Security -foorumilla tai osoitteessa local ESET Technical Support.
Kuittaus
ESET arvostaa koordinoidun julkistamisen periaatteita tietoturva-alalla ja haluaa kiittää Trend Micron Zero Day Initiative -tiimiä.
Versioloki
Versio 1.0 (11. elokuuta 2023): Tämän asiakirjan alkuperäinen versio
