Povzetek
Iniciativa Zero Day Initiative (ZDI) je družbi ESET posredovala poročilo o lokalni ranljivosti z dvigom privilegijev. Ranljivost je napadalcu potencialno omogočala zlorabo operacij datotek družbe ESET med posodobitvijo modula za brisanje ali premikanje datotek, ne da bi imel za to ustrezna dovoljenja.
ESET je težavo odpravil s podpornim modulom HIPS 1463, ki je bil strankam družbe ESET razdeljen samodejno skupaj s posodobitvami mehanizma Detection engine. Našim strankam ni treba sprejeti nobenih ukrepov, ki bi izhajali iz tega poročila o ranljivosti.
Podrobnosti
Ranljivost omogoča uporabniku, ki je prijavljen v sistem, da izvede napad s povečanjem privilegijev, pri čemer zlorabi grafični vmesnik ESET za namestitev zlonamernih datotek, potrebnih za napad, v določene mape, pozneje pa zlorabi operacije z datotekami, ki jih izvaja komponenta posodobitve ESET, za morebitno brisanje ali premikanje poljubnih datotek.
Po našem najboljšem vedenju v naravi ni obstoječih podvigov, ki bi izkoriščali to ranljivost.
ID CVE, rezerviran za to ranljivost, je CVE-2023-3160, z naslednjo oceno CVSS v3.1 in vektorjem:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Rešitev
Družba ESET je izdala posodobitev s podpornim modulom HIPS 1463 za popravek te ranljivosti v že nameščenih izdelkih, ki je bila distribuirana samodejno. Distribucija posodobitve z modulom se je začela 26. junija za uporabnike pred izdajo, od 28. junija so sledile serije za splošne uporabnike, celotna izdaja pa je bila objavljena 5. julija. Oglejte si navodila, kako preverite različice modulov.
Ker so že nameščeni izdelki popravljeni s posodobitvijo podpornega modula HIPS, strankam z nameščenim in redno posodobljenim izdelkom ESET ni treba sprejeti nobenih ukrepov, ki izhajajo iz tega poročila o ranljivosti.
Za nove namestitve priporočamo uporabo najnovejših namestitvenih programov, prenesenih s spletne strani www.eset.com ali iz skladišča družbe ESET.
Zadevni izdelki ESET
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus in ESET Endpoint Security
- ESET Server Security za Windows Server (varnost datotek), ESET Mail Security za Microsoft Exchange Server, ESET Mail Security za IBM Domino, ESET Security za Microsoft SharePoint Server
Povratne informacije in podpora
Če imate povratne informacije ali vprašanja v zvezi s to zadevo, se obrnite na nas prek foruma ESET Security ali prek local ESET Technical Support.
Zahvala
Družba ESET ceni načela usklajenega razkritja v varnostni industriji in se zahvaljuje ekipi pobude Zero Day Initiative družbe Trend Micro.
Dnevnik različice
Različica 1.0 (11. avgust 2023): Začetna različica tega dokumenta