Server Security
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.00801
Распределение по критичности
Критический
0
Высокий
8
Средний
1
Низкий
0
Затронутые диапазоны версий
7.0.12016.1002–7.2.12004.10007.2.463.0–7.2.574.0< 11.0.12012.0< 7.3.12013.0< 8.1.823.0≥ 10.1≥ 6.0
Также сопоставлено как (исходные строки): endpoint_antivirus,endpoint_security,internet_security,security,nod32_antivirus,smart_security,cyber_security,nod32,file_security,mail_security,server_security
Топ уязвимостей
CVE-2023-5594Неправильная проверка цепочки сертификатов сервера в функции сканирования защищенного трафика рассматривала промежуточный сертификат, подписанный с использованием алгоритма MD5 или SHA1, как доверенный.
CVE-2024-0353Уязвимость локального повышения привилегий потенциально позволяла злоумышленнику злоупотреблять файловыми операциями ESET для удаления файлов без надлежащего разрешения.
CVE-2023-3160Уязвимость потенциально позволяет злоумышленнику злоупотреблять файловыми операциями ESET во время обновления модуля для удаления или перемещения файлов без надлежащих разрешений.
CVE-2023-2847В ходе внутреннего анализа безопасности была выявлена уязвимость повышения локальных привилегий. На компьютере с установленным уязвимым продуктом ESET пользователь с более низкими привилегиями из-за неправильного управления привилегиями мог запускать действия с правами root.
ESET устранила этот возможный вектор атаки и подготовила новые сборки своих продуктов, которые больше не подвержены этой уязвимости.
CVE-2021-37852Продукты ESET для Windows позволяют ненадежному процессу олицетворять клиента канала, что может быть использовано злоумышленником для повышения привилегий в контексте NT AUTHORITY\SYSTEM.
CVE-2021-37851Локальное повышение привилегий в продуктах Windows от ESET позволяет пользователю, вошедшему в систему, использовать функцию восстановления установщика для запуска вредоносного кода с более высокими привилегиями. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Server Security for Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security for Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security for Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security for IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security for Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2022-0615Использование памяти после освобождения в модуле ядра eset_rtp, используемом в продуктах ESET для Linux, позволяет потенциальному злоумышленнику вызвать состояние отказа в обслуживании системы.
CVE-2022-27167Уязвимость повышения привилегий в продуктах Windows компании ESET, spol. s r.o. позволяет злоумышленнику использовать функции «Восстановление» и «Удаление», что может привести к произвольному удалению файлов. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Server Security для Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security для Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security для Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security для IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security для Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2024-3779Уязвимость отказа в обслуживании, присутствующая вскоре после установки или обновления продукта, потенциально позволяла злоумышленнику вывести из строя продукт безопасности ESET при условии соблюдения нестандартных предварительных условий.