Eset · Eset Antivirus/Antispyware Module · CVE-2020-11446
**Nome do software vulnerável e versões afetadas**
Módulo Antivírus e Antispyware da ESET, versões 1553 a 1560
**Descrição**
A vulnerabilidade permite que um usuário com direitos de acesso limitados crie links físicos em alguns diretórios da ESET e, em seguida, force o produto a gravar, por meio desses links, em arquivos que normalmente não seriam graváveis por esse usuário, conseguindo assim a escalada de privilégios.
**Recomendações**
Para as versões 1553 a 1560 do Módulo Antivírus e Antispyware da ESET, considere restringir o acesso aos diretórios afetados para impedir que usuários com direitos de acesso limitados criem links físicos, até que uma correção esteja disponível.