BDU:2022-02987Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость установщика средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint…
CVSS
7.1
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание
Уязвимость установщика средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и удалить произвольные файлы
Затронутые продукты
Eset software Eset endpoint antivirusEset software Eset endpoint antivirusEset software Eset endpoint securityEset software Eset endpoint securityEset software Eset file security for microsoft windows_serverEset software Eset internet securityEset software Eset mail security for ibm dominoEset software Eset mail security for microsoft exchange serverEset software Eset nod32Eset software Eset security for microsoft sharepoint serverEset software Eset server security for microsoft windows_serverEset software Eset smart security premium
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Eset Software
Eset Endpoint AntivirusEset Endpoint SecurityEset Internet SecurityEset Mail Security For Microsoft Exchange ServerEset Security For Microsoft Sharepoint ServerEset Smart Security PremiumEset Mail Security For Ibm DominoEset Server Security For Microsoft Windows ServerEset Nod32Eset File Security For Microsoft Windows Server
| Продукт | Вендор | Статус |
|---|---|---|
| eset endpoint antivirus | eset software | Отслеживается |
| eset endpoint antivirus | eset software | Отслеживается |
| eset endpoint security | eset software | Отслеживается |
| eset endpoint security | eset software | Отслеживается |
| eset file security for microsoft windows_server | eset software | Отслеживается |
| eset internet security | eset software | Отслеживается |
| eset mail security for ibm domino | eset software | Отслеживается |
| eset mail security for microsoft exchange server | eset software | Отслеживается |
| eset nod32 | eset software | Отслеживается |
| eset security for microsoft sharepoint server | eset software | Отслеживается |
| eset server security for microsoft windows_server | eset software | Отслеживается |
| eset smart security premium | eset software | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости