[CA8268] A helyi jogosultság-növelési sebezhetőség kijavításra került az ESET windowsos telepítő-állományaiban

ESET Felhasználói Figyelmeztetés 2022-0009
2022 május 9.
Súlyosság: Magas

Összefoglaló

Az ESET tudomására jutott két sebezhetőség a windowsos termékeinek telepítőiben, amelyek lehetővé teszik, hogy a rendszerbe bejelentkezett felhasználó a módosítás és eltávolítás opcióval visszaélve jogosultság-növeléses támadást hajtson végre az eszközön. Az ESET automatikus modulfrissítést adott ki a már telepített, érintett termékekhez a sebezhetőségek kiküszöbölésére, valamint javított terméktelepítőket a sebezhetőség kihasználásának megelőzése érdekében.

Részletek

A CVE-2021-37851 sebezhetőség lehetővé teszi, hogy a rendszerbe bejelentkezett felhasználó jogosultság-növeléses támadást hajtson végre a telepítő javítási funkcióját kihasználva, azért, hogy magasabb jogosultságokkal rosszindulatú kódot futtathasson.

A CVE-2021-37851 sebezhetőség esetében a CVSS v3 súlyossági pontszám 7.3, a következő vektorral AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

A CVE-2022-27167 sebezhetőség a Javítás és Eltávolítás funkciót érinti, amelynek kihasználása tetszőleges fájl törléséhez vezethet.

A CVE-2022-27167 sebezhetőség esetében a CVSS v3 súlyossági pontszám 7.1, a következő vektorral AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Legjobb tudomásunk szerint nincs olyan létező és gyakorlatban használható exploit, amely kihasználná ezeket a sebezhetőségeket.

Megoldás

Az ESET kiadott egy frissítést a Vírus- és kémprogramkereső modulhoz, amely megszünteti a már telepített termékekben lévő sebezhetőségeket. Az ESET kiadta a windowsos termék-telepítőinek javított buildjeit is.

Mivel a telepített termékek a javítást a Vírus- és kémprogramkereső modul frissítésén keresztül kapják meg, a telepített ESET-termékekkel rendelkező felhasználóknak nincs semmilyen további tennivalójuk ezen sebezhetőségekkel kapcsolatban. Az új telepítésekhez ESET weboldaláról vagy az ESET távmenedzsmenten vagy Mirror Tool-on keresztül elérhető repository-ból letöltött legújabb telepítők használatát javasoljuk.

A problémák az alábbi modulokban és buildek-ben kerültek javításra:

  • A Vírus- és kémprogramkereső 1587-es modulja 2022. március 31-én jelent meg a Teljes és a Limitált Támogatású termékekhez, az ESET termékek élettartamának végére vonatkozó irányelveinek megfelelően. Vegye figyelembe, hogy ezt a modulfrissítést az ESET-termékek automatikusan letöltik a Keresőmotor Frissítésekkel együtt.
  • Az ESET NOD32 Antivirus, ESET Internet Security és ESET Smart Security Premium 15.1.12.0-ás verziója
  • Az ESET Endpoint Antivirus és ESET Endpoint Security 9.0.2046.0-ás vagy újabb verziói, valamint a 8.1.2050.0-ás és a 8.0.2053.0-ás verziók
  • Az ESET Server Security for Microsoft Windows Server 9.0.12012.0-ás vagy újabb verziói
  • Az “ESET Server Security for Microsoft Windows Server” néven kiadott ESET File Security for Microsoft Windows Server 8.0.12013.0-ás vagy újabb verziói
  • Az ESET Mail Security for Microsoft Exchange Server 8.0.10020.0-ás vagy újabb verziói
  • Az ESET Mail Security for IBM Domino 8.0.14011.0-ás vagy újabb verziói
  • Az ESET Security for Microsoft SharePoint Server 8.0.15009.0-ás vagy újabb verziói

Megjegyzés: Az ESET Server Security for Microsoft Azure felhasználói számára ajánlott az ESET Server Security for Microsoft Windows Server használata.

Érintett programok és verziók

  • ESET NOD32 Antivirus, ESET Internet Security és ESET Smart Security Premium termékek a 11.2-es verziótól kezdve
  • ESET Endpoint Antivirus és ESET Endpoint Security termékek a 6.0-ás verziótól kezdve
  • ESET Server Security for Microsoft Windows Server termékek a 8.0-ás verziótól kezdve
  • ESET File Security for Microsoft Windows Server termékek a 6.0-ás verziótól kezdve
  • ESET Server Security for Microsoft Azure termékek a 6.0-ás verziótól kezdve
  • EESET Mail Security for Microsoft Exchange Server termékek a 6.0-ás verziótól kezdve
  • ESET Mail Security for IBM Domino termékek a 6.0-ás verziótól kezdve
  • ESET Security for Microsoft SharePoint Server termékek a 6.0-ás verziótól kezdve

Visszajelzés és Támogatás

Ha visszajelzése vagy kérdése van ezzel a problémával kapcsolatban, jelezze felénk az ESET Security Forumon, vagy vegye fel a kapcsolatot Terméktámogatásunkkal.

Elismerés

Az ESET nagyra értékeli a felelős nyilvánosságra hozatal elveit a biztonsági iparágon belül, és ezúton szeretnénk köszönetet mondani Brecht Snijders-nek, aki jelentette a CVE-2022-27167-es sebezhetőséget.

Verziószám napló

1.0-ás verzió (2022. május 9.): Ezen dokumentum kezdeti verziója