Vulnérabilité dans les produits ESET

Gestion du document

Référence	CERTFR-2024-AVI-0581
Titre	Vulnérabilité dans les produits ESET
Date de la première version	15 juillet 2024
Date de la dernière version	15 juillet 2024
Source(s)	Bulletin de sécurité ESET ca8688 du 12 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Déni de service

Systèmes affectés

ESET Internet Security versions antérieures à 17.2.7.0
ESET Endpoint Antivirus versions antérieures à 11.1.2039.0 pour Windows
ESET Endpoint Security versions antérieures à 11.1.2039.0 pour Windows
ESET Mail Security versions antérieures à 11.0.10008.0 pour Microsoft Exchange Server
ESET NOD32 Antivirus versions antérieures à 17.2.7.0
ESET Security Ultimate versions antérieures à 17.2.7.0
ESET Security versions antérieures à 11.0.15004.0 pour Microsoft SharePoint Server
ESET Server Security versions antérieures à 11.0.12012.0 pour Windows Server
ESET Smart Security Premium versions antérieures à 17.2.7.0

Résumé

Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ESET ca8688 du 12 juillet 2024

https://support-feed.eset.com/link/15370/16741922/ca8688

Référence CVE CVE-2024-3779

https://www.cve.org/CVERecord?id=CVE-2024-3779

Avis du CERT-FR