В ESET для Windows исправлена повышающая привилегии уязвимость

Компания ESET объявила об исправлении серьезной уязвимости, угрожающей следующим ее продуктам:

• ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 и ранние версии;
• ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 и ранние версии;
• ESET Server Security for Windows Server (formerly File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 и ранние версии;
• ESET Mail Security for Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 и ранние версии;
• ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 и ранние версии;
• ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 и ранние версии;
• ESET File Security for Microsoft Azure (все версии).

CVE-2024-0353 получила оценку 7.8 по CVSS. Эта уязвимость функции защиты файловой системы позволяет злоумышленнику успешно удалять произвольные файлы, не повышая свой уровень привилегий со стандартного до административного.