Mail Security
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.00567
Распределение по критичности
Критический
0
Высокий
7
Средний
3
Низкий
0
Затронутые диапазоны версий
6.0–8.0.10020.07.0.10019–7.3.10014.0< 7.3.10018.0≤ 11.0.10008.0≤ 7.2
Также сопоставлено как (исходные строки): endpoint_security,file_security,internet_security,mail_security,server_security,nod32,antivirus_and_antispyware,endpoint_antivirus,security,nod32_antivirus,smart_security,smart_security_premium
Топ уязвимостей
CVE-2023-5594Неправильная проверка цепочки сертификатов сервера в функции сканирования защищенного трафика рассматривала промежуточный сертификат, подписанный с использованием алгоритма MD5 или SHA1, как доверенный.
CVE-2024-0353Уязвимость локального повышения привилегий потенциально позволяла злоумышленнику злоупотреблять файловыми операциями ESET для удаления файлов без надлежащего разрешения.
CVE-2023-3160Уязвимость потенциально позволяет злоумышленнику злоупотреблять файловыми операциями ESET во время обновления модуля для удаления или перемещения файлов без надлежащих разрешений.
CVE-2021-37852Продукты ESET для Windows позволяют ненадежному процессу олицетворять клиента канала, что может быть использовано злоумышленником для повышения привилегий в контексте NT AUTHORITY\SYSTEM.
CVE-2021-37851Локальное повышение привилегий в продуктах Windows от ESET позволяет пользователю, вошедшему в систему, использовать функцию восстановления установщика для запуска вредоносного кода с более высокими привилегиями. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Server Security for Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security for Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security for Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security for IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security for Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2020-11446ESET Antivirus and Antispyware Module module 1553 до 1560 позволяет пользователю с ограниченными правами доступа создавать жесткие ссылки в некоторых каталогах ESET, а затем заставлять продукт записывать через эти ссылки в файлы, которые обычно не доступны для записи пользователю, тем самым достигая повышения привилегий.
CVE-2022-27167Уязвимость повышения привилегий в продуктах Windows компании ESET, spol. s r.o. позволяет злоумышленнику использовать функции «Восстановление» и «Удаление», что может привести к произвольному удалению файлов. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Server Security для Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security для Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security для Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security для IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security для Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2024-3779Уязвимость отказа в обслуживании, присутствующая вскоре после установки или обновления продукта, потенциально позволяла злоумышленнику вывести из строя продукт безопасности ESET при условии соблюдения нестандартных предварительных условий.
CVE-2023-7043Не заключенный в кавычки путь службы в продуктах ESET позволяет поместить подготовленную программу в определенное место и запустить ее при загрузке с разрешениями NT AUTHORITY\NetworkService.
CVE-2020-26941Локальный (аутентифицированный) пользователь с низкими привилегиями может использовать поведение в установщике ESET для выполнения произвольной перезаписи (удаления) любого файла через символическую ссылку из-за небезопасных разрешений. Возможность использования этой уязвимости ограничена и может иметь место только на этапе установки продуктов ESET. Кроме того, эксплуатация может быть успешной только при отключенной самозащите. Уязвимые продукты: ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium версий 13.2 и ниже; ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition версий 7.3 и ниже; ESET File Security для Microsoft Windows Server, ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Kerio, ESET Security для Microsoft SharePoint Server версий 7.2 и ниже.