Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Eset Endpoint Antivirus
(3.0, 8.0)
Eset Endpoint Security
(3.0, 8.0)
Eset NOD32 Antivirus
(14.0, 2.0)
Eset Smart Security
(13.2, 3.0.0)
Описание
Уязвимость, связанная с установщиком ESET, позволяет локальным пользователям, прошедшим аутентификацию и имеющим низкий уровень привилегий, перезаписывать (удалять) произвольные файлы, используя символические ссылки. Эксплуатация возможна только во время установки продуктов ESET. Дальнейшая эксплуатация возможна только при отключенной защите Self-Defense. Уязвимые продукты: ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security для Microsoft Windows Server, ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Kerio, ESET Security для Microsoft SharePoint Server.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.eset.com/
https://www.eset.com/
Ссылки
Источник: CVE
Наименование: CVE-2020-26941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26941
https://support.eset.com/en/ca7794-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
Наименование: CVE-2020-26941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26941
https://support.eset.com/en/ca7794-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows