Smart Security
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02241
Распределение по критичности
Критический
2
Высокий
11
Средний
5
Низкий
0
Затронутые диапазоны версий
10.0.337.1–15.0.18.011.2–15.1.12.0< 1294< 1296< 17.0.10.0< 17.2.7.0≤ 3.0.672≤ 7.3
Также сопоставлено как (исходные строки): smart_security,smart_tv_security,internet_security,mobile_security,nod32_antivirus,endpoint_antivirus,security,mail_security,cyber_security,endpoint_security,file_security,server_security
Топ уязвимостей
CVE-2020-10180Механизм анализа ESET AV позволяет обходить обнаружение вирусов через специально созданное поле контрольной суммы BZ2 в архиве. Это влияет на версии до 1294 Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security для Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.
CVE-2008-5527ESET Smart Security, при использовании Internet Explorer 6 или 7, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО в HTML-документе, помещая в начало заголовок MZ (aka "EXE info") и изменяя имя файла так, чтобы оно не имело (1) расширения, (2) расширения .txt или (3) расширения .jpg, как продемонстрировано в документе, содержащем эксплойт CVE-2006-5745.
CVE-2023-5594Неправильная проверка цепочки сертификатов сервера в функции сканирования защищенного трафика рассматривала промежуточный сертификат, подписанный с использованием алгоритма MD5 или SHA1, как доверенный.
CVE-2024-0353Уязвимость локального повышения привилегий потенциально позволяла злоумышленнику злоупотреблять файловыми операциями ESET для удаления файлов без надлежащего разрешения.
CVE-2023-3160Уязвимость потенциально позволяет злоумышленнику злоупотреблять файловыми операциями ESET во время обновления модуля для удаления или перемещения файлов без надлежащих разрешений.
CVE-2021-37852Продукты ESET для Windows позволяют ненадежному процессу олицетворять клиента канала, что может быть использовано злоумышленником для повышения привилегий в контексте NT AUTHORITY\SYSTEM.
CVE-2021-37851Локальное повышение привилегий в продуктах Windows от ESET позволяет пользователю, вошедшему в систему, использовать функцию восстановления установщика для запуска вредоносного кода с более высокими привилегиями. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Server Security for Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security for Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security for Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security for IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security for Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2020-11446ESET Antivirus and Antispyware Module module 1553 до 1560 позволяет пользователю с ограниченными правами доступа создавать жесткие ссылки в некоторых каталогах ESET, а затем заставлять продукт записывать через эти ссылки в файлы, которые обычно не доступны для записи пользователю, тем самым достигая повышения привилегий.
CVE-2018-0649Уязвимость, связанная с ненадежным путем поиска, в установщиках нескольких программ Canon IT Solutions Inc. (ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET NOD32 Antivirus, DESlock+ Pro и CompuSec (все программы, кроме упакованных)) позволяет злоумышленнику получить привилегии через троянский DLL в неуказанном каталоге.
CVE-2020-10193ESET Archive Support Module до 1294 позволяет обходить обнаружение вирусов через специально созданную информацию о сжатии RAR в архиве. Это влияет на версии до 1294 Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security для Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.
CVE-2008-7107easdrv.sys в ESET Smart Security 3.0.667.0 позволяет локальным пользователям вызывать отказ в обслуживании (сбой) через специально созданный запрос IOCTL 0x222003 к интерфейсу устройства \\.\easdrv.
CVE-2008-5724Драйвер Personal Firewall (он же epfw.sys) 3.0.672.0 и более ранних версий в ESET Smart Security 3.0.672 и более ранних версиях позволяет локальным пользователям получать привилегии через специально созданный IRP в определенном запросе METHOD_NEITHER IOCTL к \Device\Epfw, который перезаписывает части памяти.
CVE-2022-27167Уязвимость повышения привилегий в продуктах Windows компании ESET, spol. s r.o. позволяет злоумышленнику использовать функции «Восстановление» и «Удаление», что может привести к произвольному удалению файлов. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Server Security для Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security для Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security для Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security для IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security для Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2014-4973Драйвер фильтра NDIS персонального брандмауэра ESET (EpFwNdis.sys) в модуле брандмауэра сборки 1183 (20140214) и более ранних версиях в продуктах ESET Smart Security и ESET Endpoint Security 5.0 - 7.0 позволяет локальным пользователям получать привилегии через специально созданный аргумент для вызова IOCTL 0x830020CC.
CVE-2024-3779Уязвимость отказа в обслуживании, присутствующая вскоре после установки или обновления продукта, потенциально позволяла злоумышленнику вывести из строя продукт безопасности ESET при условии соблюдения нестандартных предварительных условий.
CVE-2020-9264ESET Archive Support Module до версии 1296 допускает обход обнаружения вирусов через специально созданное поле информации о сжатии в ZIP-архиве. Это затрагивает версии до 1294 Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security for Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.
CVE-2020-26941Локальный (аутентифицированный) пользователь с низкими привилегиями может использовать поведение в установщике ESET для выполнения произвольной перезаписи (удаления) любого файла через символическую ссылку из-за небезопасных разрешений. Возможность использования этой уязвимости ограничена и может иметь место только на этапе установки продуктов ESET. Кроме того, эксплуатация может быть успешной только при отключенной самозащите. Уязвимые продукты: ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium версий 13.2 и ниже; ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition версий 7.3 и ниже; ESET File Security для Microsoft Windows Server, ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Kerio, ESET Security для Microsoft SharePoint Server версий 7.2 и ниже.
CVE-2010-5160Состояние гонки в ESET Smart Security 4.2.35.3 в Windows XP позволяет локальным пользователям обходить обработчики перехвата в режиме ядра и выполнять опасный код, который в противном случае был бы заблокирован обработчиком, но не заблокирован обнаружением вредоносного ПО на основе сигнатур, через определенные изменения памяти пользовательского пространства во время выполнения обработчика перехвата, также известное как атака с переключением аргументов или атака KHOBE. ПРИМЕЧАНИЕ: этот вопрос оспаривается некоторыми третьими сторонами, поскольку это недостаток в механизме защиты для ситуаций, когда специально созданная программа уже начала выполняться.