PT-2024-6400 · Eset · Eset
Dmitry Zuzlov
·
Publicado
2024-08-01
·
Atualizado
2024-10-23
·
CVE-2024-7400
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do ESET anteriores à versão corrigida
Descrição
O problema está relacionado a um controle de acesso insuficiente na proteção antivírus do ESET, o que pode permitir que um invasor abuse das operações de arquivo durante a remoção de um arquivo detectado no sistema operacional Windows para excluir arquivos sem as permissões adequadas. Isso pode ser usado para obter privilégios elevados. A vulnerabilidade afeta 13 soluções da ESET e pode ser explorada por um invasor com privilégios limitados para excluir arquivos arbitrários.
Recomendações
Como solução temporária, considere restringir o acesso ao gerenciamento de operações de arquivo durante a remoção de arquivos detectados até que uma correção esteja disponível.
Atualize para a versão mais recente do ESET para corrigir a vulnerabilidade.
Restrinja o acesso às operações de arquivo vulneráveis para minimizar o risco de exploração.
Correção
Insecure Operation on Windows Junction
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eset