漏洞信息详情

多款ESET产品安全漏洞

• CNNVD编号：CNNVD-202004-2286
• 危害等级： 高危
  
• CVE编号： CVE-2020-11446
• 漏洞类型： 其他
• 发布时间： 2020-04-28
• 威胁类型： 本地
• 更新时间： 2020-08-24
• 厂        商：
• 漏洞来源：

漏洞简介

ESET Smart Security Premium等都是斯洛伐克ESET公司的产品。Smart Security Premium是一套杀毒软件。Internet Security是一套针对互联网安全的杀毒软件。NOD32 Antivirus是一套杀毒软件。

多款ESET产品中的Antivirus and Antispyware Module 1553版本至1560版本存在安全漏洞。攻击者可利用该漏洞在一些ESET目录中创建硬链接，并写入文件，进而提升权限。以下产品及版本受到影响：ESET NOD32 Antivirus；ESET Internet Security；ESET Smart Security；ESET Smart Security Premium；ESET Endpoint Antivirus；ESET Endpoint Security；ESET NOD32 Antivirus Business Edition；ESET Smart Security Business Edition；ESET File Security for Microsoft Windows Server；ESET Mail Security for Microsoft Exchange Server；ESET Mail Security for IBM Domino；ESET Security for Kerio；ESET Security for Microsoft SharePoint Server。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

参考网址

来源:CONFIRM

链接:https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11446

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/ESET-NOD32-Antivirus-file-corruption-32109

受影响实体

暂无

补丁

• 多款ESET产品安全漏洞的修复措施