Sammanfattning
En rapport om en lokal sårbarhet för privilegieeskalering skickades till ESET av Zero Day Initiative (ZDI). Sårbarheten gjorde det möjligt för en angripare att missbruka ESET:s filoperationer under en moduluppdatering för att radera eller flytta filer utan att ha rätt behörighet att göra det.
ESET åtgärdade problemet med HIPS-supportmodul 1463, som distribuerades automatiskt till ESET-kunder tillsammans med uppdateringar av detektionsmotorn. Inga åtgärder som härrör från denna sårbarhetsrapport behöver vidtas av våra kunder.
Detaljer
Sårbarheten gör det möjligt för en användare som är inloggad på systemet att utföra en privilegieeskaleringsattack, missbruka ESET GUI för att plantera skadliga filer som krävs för attacken i specifika mappar och senare missbruka filoperationer som utförs av ESET:s uppdateringskomponent för att eventuellt radera eller flytta en godtycklig fil.
Såvitt vi vet finns det inga exploateringar som utnyttjar den här sårbarheten i naturen.
CVE-ID:t som reserverats för denna sårbarhet är CVE-2023-3160, med följande CVSS v3.1-poäng och vektor:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Lösning för
ESET släppte en uppdatering med HIPS-supportmodul 1463 för att åtgärda den här sårbarheten i redan installerade produkter, som distribuerades automatiskt. Distributionen av moduluppdateringen började den 26 juni för användare som redan hade fått en version, följt av partier för allmänheten från den 28 juni, med en fullständig version den 5 juli. Se instruktionerna för hur du check the versions of the modules.
Eftersom redan installerade produkter patchas av uppdateringen av HIPS-supportmodulen behöver kunder med en ESET-produkt installerad och regelbundet uppdaterad inte vidta några åtgärder med anledning av denna sårbarhetsrapport.
För nya installationer rekommenderar vi att du använder de senaste installatörerna som hämtas från www.eset.com eller ESET-arkivet.
Berörda ESET-produkter
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus och ESET Endpoint Security
- ESET Server Security för Windows Server (File Security), ESET Mail Security för Microsoft Exchange Server, ESET Mail Security för IBM Domino, ESET Security för Microsoft SharePoint Server
Feedback och support
Om du har feedback eller frågor om det här problemet kan du kontakta oss via ESET Security Forum eller via local ESET Technical Support.
Erkännande
ESET värdesätter principerna om samordnat offentliggörande inom säkerhetsbranschen och vill framföra vårt tack till Trend Micros Zero Day Initiative-team.
Versionslogg
Version 1.0 (11 augusti 2023): Första versionen av detta dokument
