Rezumat
Un raport privind o vulnerabilitate locală de escaladare a privilegiilor a fost trimis către ESET de către Zero Day Initiative (ZDI). Vulnerabilitatea a permis potențial unui atacator să utilizeze în mod abuziv operațiunile cu fișiere ale ESET în timpul actualizării unui modul pentru a șterge sau muta fișiere fără a avea permisiunile corespunzătoare pentru a face acest lucru.
ESET a remediat problema cu modulul de suport HIPS 1463, care a fost distribuit automat clienților ESET împreună cu actualizările motorului de detectare. Clienții noștri nu trebuie să ia nicio măsură în urma acestui raport de vulnerabilitate.
Detalii
Vulnerabilitatea permite unui utilizator conectat la sistem să efectueze un atac de escaladare a privilegiilor, folosind în mod abuziv ESET GUI pentru a planta fișiere malițioase necesare atacului în foldere specifice și, ulterior, folosind în mod abuziv operațiunile cu fișiere efectuate de componenta updater a ESET pentru a șterge sau muta, eventual, orice fișier arbitrar.
Din cunoștințele noastre, nu există niciun exploit existent care să profite de această vulnerabilitate în mediul natural.
ID-ul CVE rezervat pentru această vulnerabilitate este CVE-2023-3160, cu următorul scor și vector CVSS v3.1:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Soluție
ESET a lansat o actualizare cu modulul de suport HIPS 1463 pentru a remedia această vulnerabilitate în produsele deja instalate, care a fost distribuită automat. Distribuirea actualizării modulului a început la 26 iunie pentru utilizatorii de pre-lansare, urmată de loturi pentru utilizatorii publici generali de la 28 iunie, cu o lansare completă la 5 iulie. Consultați instrucțiunile despre cum să verificați versiunile modulelor.
Deoarece produsele deja instalate sunt reparate prin actualizarea modulului de suport HIPS, clienții cu un produs ESET instalat și actualizat în mod regulat nu trebuie să ia nicio măsură în urma acestui raport de vulnerabilitate.
Pentru noile instalări, vă recomandăm să utilizați cele mai recente instalatoare descărcate de pe www.eset.com sau din depozitul ESET.
Produse ESET afectate
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus și ESET Endpoint Security
- ESET Server Security for Windows Server (File Security), ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server
Feedback și asistență
Dacă aveți feedback sau întrebări cu privire la această problemă, contactați-ne folosind ESET Security Forum, sau prin Local ESET Technical Support.
Recunoaștere
ESET apreciază principiile dezvăluirii coordonate în cadrul industriei de securitate și dorește să își exprime mulțumirile față de echipa Zero Day Initiative a Trend Micro.
Jurnalul versiunilor
Versiunea 1.0 (11 august 2023): Versiunea inițială a acestui document
