多款ESET产品安全漏洞

CNNVD-ID编号 CNNVD-202004-2286
CVE编号 CVE-2020-11446
发布时间 2020-04-28
更新时间 2020-08-24
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 N/A

漏洞介绍

ESET Smart Security Premium等都是斯洛伐克ESET公司的产品。Smart Security Premium是一套杀毒软件。Internet Security是一套针对互联网安全的杀毒软件。NOD32 Antivirus是一套杀毒软件。

多款ESET产品中的Antivirus and Antispyware Module 1553版本至1560版本存在安全漏洞。攻击者可利用该漏洞在一些ESET目录中创建硬链接,并写入文件,进而提升权限。以下产品及版本受到影响:ESET NOD32 Antivirus;ESET Internet Security;ESET Smart Security;ESET Smart Security Premium;ESET Endpoint Antivirus;ESET Endpoint Security;ESET NOD32 Antivirus Business Edition;ESET Smart Security Business Edition;ESET File Security for Microsoft Windows Server;ESET Mail Security for Microsoft Exchange Server;ESET Mail Security for IBM Domino;ESET Security for Kerio;ESET Security for Microsoft SharePoint Server。

漏洞补丁

目前厂商已发布升级了多款ESET产品安全漏洞的补丁,多款ESET产品安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源