漏洞信息详情
多款ESET产品安全漏洞
- CNNVD编号:CNNVD-202004-2286
- 危害等级: 高危
- CVE编号: CVE-2020-11446
- 漏洞类型: 其他
- 发布时间: 2020-04-28
- 威胁类型: 本地
- 更新时间: 2020-08-24
- 厂 商:
- 漏洞来源:
漏洞简介
ESET Smart Security Premium等都是斯洛伐克ESET公司的产品。Smart Security Premium是一套杀毒软件。Internet Security是一套针对互联网安全的杀毒软件。NOD32 Antivirus是一套杀毒软件。
多款ESET产品中的Antivirus and Antispyware Module 1553版本至1560版本存在安全漏洞。攻击者可利用该漏洞在一些ESET目录中创建硬链接,并写入文件,进而提升权限。以下产品及版本受到影响:ESET NOD32 Antivirus;ESET Internet Security;ESET Smart Security;ESET Smart Security Premium;ESET Endpoint Antivirus;ESET Endpoint Security;ESET NOD32 Antivirus Business Edition;ESET Smart Security Business Edition;ESET File Security for Microsoft Windows Server;ESET Mail Security for Microsoft Exchange Server;ESET Mail Security for IBM Domino;ESET Security for Kerio;ESET Security for Microsoft SharePoint Server。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
参考网址
来源:CONFIRM
链接:https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11446
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/ESET-NOD32-Antivirus-file-corruption-32109
受影响实体
暂无
补丁
- 多款ESET产品安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论