• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Небезопасные разрешения

Главная Специалистам База уязвимостей Небезопасные разрешения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость, связанная с установщиком ESET, позволяет локальным пользователям, прошедшим аутентификацию и имеющим низкий уровень привилегий, перезаписывать (удалять) произвольные файлы, используя символические ссылки. Эксплуатация возможна только во время установки продуктов ESET. Дальнейшая эксплуатация возможна только при отключенной защите Self-Defense. Уязвимые продукты: ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security для Microsoft Windows Server, ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Kerio, ESET Security для Microsoft SharePoint Server.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.eset.com/