CVE-2020-26941

**Nome do software vulnerável e versões afetadas:

ESET NOD32 Antivirus versões 13.2 e anteriores

ESET Internet Security versões 13.2 e anteriores

ESET Smart Security versões 13.2 e anteriores

ESET Smart Security Premium versões 13.2 e anteriores

ESET Endpoint Antivirus versões 7.3 e anteriores

ESET Endpoint Security versões 7.3 e anteriores

ESET NOD32 Antivirus Business Edition versões 7.3 e anteriores

ESET Smart Security Business Edition versões 7.3 e anteriores

ESET File Security for Microsoft Windows Server versões 7.2 e anteriores

ESET Mail Security for Microsoft Exchange Server versões 7.2 e anteriores

ESET Mail Security for IBM Domino versões 7.2 e anteriores

ESET Security for Kerio versões 7.2 e anteriores

ESET Security for Microsoft SharePoint Server versões 7.2 e anteriores

Descrição:

Um usuário local (autenticado) com privilégios limitados pode explorar uma falha no instalador da ESET para conseguir a substituição (exclusão) arbitrária de qualquer arquivo por meio de um link simbólico, devido a permissões inseguras. A possibilidade de explorar essa vulnerabilidade é limitada e só pode ocorrer durante a fase de instalação dos produtos ESET. Além disso, a exploração só pode ser bem-sucedida quando o recurso de Autodefesa estiver desativado.

Recomendações:

Para o ESET NOD32 Antivirus versões 13.2 e anteriores, atualize para uma versão superior à 13.2.

Para o ESET Internet Security versões 13.2 e anteriores, atualize para uma versão superior à 13.2.

Para o ESET Smart Security versões 13.2 e anteriores, atualize para uma versão superior à 13.2.

Para o ESET Smart Security Premium versões