多款ESET产品安全漏洞

漏洞介绍

ESET Smart Security Premium等都是斯洛伐克ESET公司的产品。Smart Security Premium是一套杀毒软件。Internet Security是一套针对互联网安全的杀毒软件。NOD32 Antivirus是一套杀毒软件。

多款ESET产品中的Antivirus and Antispyware Module 1553版本至1560版本存在安全漏洞。攻击者可利用该漏洞在一些ESET目录中创建硬链接，并写入文件，进而提升权限。以下产品及版本受到影响：ESET NOD32 Antivirus；ESET Internet Security；ESET Smart Security；ESET Smart Security Premium；ESET Endpoint Antivirus；ESET Endpoint Security；ESET NOD32 Antivirus Business Edition；ESET Smart Security Business Edition；ESET File Security for Microsoft Windows Server；ESET Mail Security for Microsoft Exchange Server；ESET Mail Security for IBM Domino；ESET Security for Kerio；ESET Security for Microsoft SharePoint Server。

漏洞补丁

目前厂商已发布升级了多款ESET产品安全漏洞的补丁，多款ESET产品安全漏洞的补丁获取链接：

https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

参考网址

来源:CONFIRM

链接：https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-11446

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2286