S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 février 2024
N° CERTFR-2024-AVI-0136
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits ESET

Gestion du document

Référence CERTFR-2024-AVI-0136
Titre Vulnérabilité dans les produits ESET
Date de la première version15 février 2024
Date de la dernière version15 février 2024
Source(s) Bulletin de sécurité ESET CA8612 du 14 février 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • ESET Endpoint Antivirus pour Windows et ESET Endpoint Security pour Windows versions 10.0.x.x antérieures à 10.0.2052.0
  • ESET Endpoint Antivirus pour Windows et ESET Endpoint Security pour Windows versions 10.1.x.x antérieures à 10.1.2063.0
  • ESET Endpoint Antivirus pour Windows et ESET Endpoint Security pour Windows versions 11.0.x.x antérieures à 11.0.2032.0
  • ESET Endpoint Antivirus pour Windows et ESET Endpoint Security pour Windows versions 8.1.x.x antérieures à 8.1.2062.0
  • ESET Endpoint Antivirus pour Windows et ESET Endpoint Security pour Windows versions 9.1.x.x antérieures à 9.1.2071.0
  • ESET File Security pour Microsoft Azure
  • ESET Mail Security pour IBM Domino versions 10.0.x.x antérieures à 10.0.14007.0
  • ESET Mail Security pour IBM Domino versions 7.3.x.x antérieures à 7.3.14006.0
  • ESET Mail Security pour IBM Domino versions 8.0.x.x antérieures à 8.0.14014.0
  • ESET Mail Security pour IBM Domino versions 9.0.x.x antérieures à 9.0.14008.0
  • ESET Mail Security pour Microsoft Exchange Server versions 10.0.x.x antérieures à 10.0.10018.0
  • ESET Mail Security pour Microsoft Exchange Server versions 10.1.x.x antérieures à 10.1.10014.0
  • ESET Mail Security pour Microsoft Exchange Server versions 7.3.x.x antérieures à 7.3.10018.0
  • ESET Mail Security pour Microsoft Exchange Server versions 8.0.x.x antérieures à 8.0.10024.0
  • ESET Mail Security pour Microsoft Exchange Server versions 9.0.x.x antérieures à 9.0.10012.0
  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium et ESET Security Ultimate versions antérieures à 17.0.10.0
  • ESET Security pour Microsoft SharePoint Server versions 10.0.x.x antérieures à 10.0.15005.0
  • ESET Security pour Microsoft SharePoint Server versions 7.3.x.x antérieures à 7.3.15006.0
  • ESET Security pour Microsoft SharePoint Server versions 8.0.x.x antérieures à 8.0.15012.0
  • ESET Security pour Microsoft SharePoint Server versions 9.0.x.x antérieures à 9.0.15006.0
  • ESET Server Security pour Windows Server (anciennement File Security pour Microsoft Windows Server) versions 10.0.x.x antérieures à 10.0.12015.0
  • ESET Server Security pour Windows Server (anciennement File Security pour Microsoft Windows Server) versions 7.3.x.x antérieures à 7.3.12013.0
  • ESET Server Security pour Windows Server (anciennement File Security pour Microsoft Windows Server) versions 8.0.x.x antérieures à 8.0.12016.0
  • ESET Server Security pour Windows Server (anciennement File Security pour Microsoft Windows Server) versions 9.0.x.x antérieures à 9.0.12019.0

Résumé

Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 février 2024
    Version initiale