Vulnérabilité dans les produits ESET

Gestion du document

Référence	CERTFR-2023-AVI-1053
Titre	Vulnérabilité dans les produits ESET
Date de la première version	22 décembre 2023
Date de la dernière version	22 décembre 2023
Source(s)	Bulletin de sécurité ESET CA8562 du 20 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité

Systèmes affectés

ESET Endpoint Antivirus pour Windows
ESET Endpoint Antivirus versions postérieures à 10.0 pour Linux
ESET Endpoint Security pour Windows
ESET File Security pour Microsoft Azure
ESET Internet Security
ESET Mail Security pour IBM Domino
ESET Mail Security pour Microsoft Exchange Server
ESET NOD32 Antivirus
ESET Security pour Microsoft SharePoint Server
ESET Security Ultimate
ESET Server Security pour Windows Server
ESET Server Security versions postérieures à 10.1 pour Linux
ESET Smart Security Premium

Résumé

Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ESET CA8562 du 20 décembre 2023

https://support.eset.com/en/ca8562-eset-customer-advisory-improper-following-of-a-certificates-chain-of-trust-in-eset-security-products-fixed

Référence CVE CVE-2023-5594

https://www.cve.org/CVERecord?id=CVE-2023-5594

Avis du CERT-FR