Vulnerabilidades detectadas en productos de seguridad ESET

TEAM CSIRT

Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener privilegios elevados de control en el sistema.

Esta vulnerabilidad, identificada como CVE-2023-3160, posee una puntuación CVSS de 7.8 y ha sido calificada como una amenaza de gravedad Alta.

Para explotar esta debilidad, el atacante debe acceder al sistema como un usuario local con autenticación. Luego, podrían utilizar la interfaz gráfica proporcionada por ESET para introducir los archivos perjudiciales requeridos para el ataque en ubicaciones específicas. Una vez que estos archivos maliciosos estén dentro, el atacante podría emplear las operaciones de archivo llevadas a cabo por el componente de actualización de ESET para posiblemente suprimir o desplazar cualquier archivo arbitrario. Este establecería las circunstancias necesarias para que el atacante aproveche la vulnerabilidad y obtenga niveles superiores de control.

Productos Afectados

Versiones anteriores a:

  • ESET NOD32 Antivirus 162.13.0
  • ESET Internet Security 16.2.13.0
  • ESET Smart Security Premium 16.2.13.0
  • ESET Endpoint Antivirus 10.1.2046.0
  • ESET Endpoint Security 10.1.2046.0
  • ESET Server Security para Windows Server 10.0.12012.0
  • ESET Mail Security para Microsoft Exchange Server 10.0.10016.0
  • ESET Mail Security para IBM Domino 9.0.14006.0
  • ESET Security para Microsoft SharePoint Server 10.0.15003.0

Solución

  • ESET lanzó una actualización con un módulo de soporte HIPS 1463 que corrige esta vulnerabilidad, los clientes que cuenten con los productos actualizados, no necesitaran realizar ninguna acción.

Recomendación

  • Se recomienda a los usuarios mantener sus sistemas ESET actualizados.

Referencias