BDU:2023-09113Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Se…
CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate, ESET Endpoint Antivirus для Windows, ESET Endpoint Security для Windows, ESET Endpoint Antivirus для Linux, ESET Server Security для Windows Server (File Security для Microsoft Windows Server), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server, ESET File Security для Microsoft Azure, ESET Server Security для Linux связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить обход защиты
Теги · CWE
Без аутентификации
Затронутые продукты
Eset software Eset endpoint antivirusEset software Eset endpoint securityEset software Eset file security for microsoft azureEset software Eset internet securityEset software Eset mail security for ibm dominoEset software Eset mail security for microsoft exchange serverEset software Eset nod32Eset software Eset security for microsoft sharepoint serverEset software Eset security ultimateEset software Eset server security for microsoft windows_serverEset software Eset smart security premiumEset software Server security
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Eset Software
Eset Endpoint AntivirusEset Endpoint SecurityEset Internet SecurityEset Mail Security For Microsoft Exchange ServerEset Security For Microsoft Sharepoint ServerEset Smart Security PremiumEset Mail Security For Ibm DominoEset Server Security For Microsoft Windows ServerEset Nod32Eset Security Ultimate+2
| Продукт | Вендор | Статус |
|---|---|---|
| eset endpoint antivirus | eset software | Отслеживается |
| eset endpoint security | eset software | Отслеживается |
| eset file security for microsoft azure | eset software | Отслеживается |
| eset internet security | eset software | Отслеживается |
| eset mail security for ibm domino | eset software | Отслеживается |
| eset mail security for microsoft exchange server | eset software | Отслеживается |
| eset nod32 | eset software | Отслеживается |
| eset security for microsoft sharepoint server | eset software | Отслеживается |
| eset security ultimate | eset software | Отслеживается |
| eset server security for microsoft windows_server | eset software | Отслеживается |
| eset smart security premium | eset software | Отслеживается |
| server security | eset software | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости