PT-2024-15185 · Eset · Eset
Tom Ussher
·
Publicado
2024-01-30
·
Atualizado
2024-02-09
·
CVE-2023-7043
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Produtos ESET (versões afetadas não especificadas)
Descrição
O problema está relacionado a um caminho de serviço sem aspas nos produtos ESET, o que permite que um programa preparado seja colocado em um local específico e executado na inicialização com permissões de NT AUTHORITYNetworkService. Esse ataque só era possível imediatamente após uma atualização de uma versão anterior do produto ESET.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eset