Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Endpoint Antivirus versions antérieures à 11.1.2059.0
- Endpoint Antivirus versions antérieures à 12.0.2045.0
- Endpoint Security versions antérieures à 11.1.2059.0
- Endpoint Security versions antérieures à 12.0.2045.0
- ESET Safe Server versions antérieures à 18.1.10.0
- Internet Security versions antériéures à 18.1.10.0
- Mail Security versions antérieures à 11.1.10011.0, 11.0.10010.0 et 10.1.10017.0 pour Microsoft Exchange Server
- NOD32 Antivirus versions antériéures à 18.1.10.0
- Security Ultimate versions antériéures à 18.1.10.0
- Security versions antérieures à 11.1.15003.0, 11.0.15007.0, 10.0.15008.0 pour Microsoft SharePoint Server
- Server Security versions antérieures à 11.1.12009.0 pour Windows Server
- Small Business Security versions antérieures à 18.1.10.0
- Smart Security Premium versions antériéures à 18.1.10.0
Résumé
Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ESET CA8810 du 04 avril 2025 https://support-feed.eset.com/link/15370/16999046/ca8810
- Référence CVE CVE-2024-11859 https://www.cve.org/CVERecord?id=CVE-2024-11859