CVE-2024-0353

CVE

Высокий

Уязвимость локального повышения привилегий потенциально позволяла злоумышленнику злоупотреблять файловыми операциями ESET для удаления файл…

CVSS

7.8

Высокий

EPSS

0.01

p41

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость локального повышения привилегий потенциально позволяла злоумышленнику злоупотреблять файловыми операциями ESET для удаления файлов без надлежащего разрешения.

Теги · CWE

Повышение привилегий

CWE-269

CAPEC-58

CAPEC-122

CAPEC-233

Затронутые продукты

Endpoint_antivirus < 8.1.2062.0Endpoint_antivirus 9.0–9.1.2071.0Endpoint_antivirus 10.0–10.0.2052.0Endpoint_antivirus 10.1–10.1.2063.0Endpoint_antivirus 11.0–11.0.2032.0Endpoint_security < 8.1.2062.0Endpoint_security 9.0–9.1.2071.0Endpoint_security 10.0–10.0.2052.0Endpoint_security 10.1–10.1.2063.0Endpoint_security 11.0–11.0.2032.0File_securityInternet_security < 17.0.10.0Mail_security < 7.3.10018.0Mail_security < 7.3.14006.0Mail_security 8.0–8.0.10024.0Mail_security 8.0–8.0.14014.0Mail_security 9.0–9.0.10012.0Mail_security 9.0–9.0.14008.0Mail_security 10.0–10.0.10018.0Mail_security 10.0–10.0.14007.0Mail_security 10.1–10.1.10014.0Nod32_antivirus < 17.0.10.0Security < 7.3.15006.0Security < 17.0.10.0Security 8.0–8.0.15012.0Security 9.0–9.0.15006.0Security 10.0–10.0.15005.0Server_security < 7.3.12013.0Server_security 8.0–8.0.12016.0Server_security 9.0–9.0.12019.0Server_security 10.0–10.0.12015.0Smart_security < 17.0.10.0

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.006 · p41

Известна эксплуатация (KEV)

Нет

MITRE ATT&CK

Выводимые через CAPEC

T1548Злоупотребление механизмом контроля повышения привилегий

└ через CAPEC-122 · CWE-269

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Eset

Nod32 Antivirus Smart Security Endpoint Antivirus Endpoint Security Internet Security Mail Security Server Security Security File Security

Продукт	Вендор	Статус
endpoint_antivirus	*	Отслеживается
endpoint_security	*	Отслеживается
file_security	*	Отслеживается
internet_security	*	Отслеживается
mail_security	*	Отслеживается
nod32_antivirus	*	Отслеживается
security	*	Отслеживается
server_security	*	Отслеживается
smart_security	*	Отслеживается

Источники данных

CVE

Связанные уязвимости

BDU:2024-01460