Sammendrag
En rapport om en lokal sårbarhet med opptrapping av privilegier ble sendt til ESET av Zero Day Initiative (ZDI). Sårbarheten gjorde det potensielt mulig for en angriper å misbruke ESETs filoperasjoner under en moduloppdatering til å slette eller flytte filer uten å ha de riktige rettighetene til å gjøre det.
ESET løste problemet med HIPS-støttemodul 1463, som ble distribuert automatisk til ESET-kunder sammen med oppdateringer av deteksjonsmotoren. Ingen tiltak som følge av denne sårbarhetsrapporten er påkrevd av våre kunder.
Detaljer
Sårbarheten gjør det mulig for en bruker som er logget på systemet, å utføre et privilegieeskaleringsangrep ved å misbruke ESET GUI til å plassere ondsinnede filer som kreves for angrepet, i bestemte mapper og senere misbruke filoperasjoner utført av ESETs oppdateringskomponent til å slette eller flytte vilkårlige filer.
Så vidt vi vet, finnes det ingen eksisterende utnyttelser som utnytter denne sårbarheten i naturen.
CVE-ID-en som er reservert for denne sårbarheten er CVE-2023-3160, med følgende CVSS v3.1-poengsum og vektor:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Løsning
ESET lanserte en oppdatering med HIPS-støttemodul 1463 for å rette denne sårbarheten i allerede installerte produkter, som ble distribuert automatisk. Distribusjonen av moduloppdateringen startet 26. juni for brukere av forhåndsutgivelser, etterfulgt av batcher for vanlige brukere fra 28. juni, med full utgivelse 5. juli. Se instruksjonene for hvordan du check the versions of the modules.
Ettersom allerede installerte produkter oppdateres av HIPS-støttemoduloppdateringen, trenger ikke kunder med et ESET-produkt installert og regelmessig oppdatert å foreta seg noe som følge av denne sårbarhetsrapporten.
For nye installasjoner anbefaler vi at du bruker de nyeste installasjonsprogrammene som er lastet ned fra www.eset.com eller ESETs repository.
Berørte ESET-produkter
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus og ESET Endpoint Security
- ESET Server Security for Windows Server (File Security), ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server
Tilbakemeldinger og support
Hvis du har tilbakemeldinger eller spørsmål om dette problemet, kan du kontakte oss via ESET Security Forum, eller via local ESET Technical Support.
Anerkjennelse
ESET verdsetter prinsippene om koordinert offentliggjøring i sikkerhetsbransjen og ønsker å rette en stor takk til Trend Micros Zero Day Initiative-team.
Versjonslogg
Versjon 1.0 (11. august 2023): Opprinnelig versjon av dette dokumentet
