AVIS CERTFR - 2023 - AVI - 0466
Publié le 15 juin 2023 à 15h42
Objet : Vulnérabilité dans les produits ESET
Référence : CERTFR-2023-AVI-0466
Risque(s)
- Élévation de privilèges
Systèmes affectés
- ESET Server Security pour Linux versions 9.1.x antérieures à 9.1.98.0
- ESET Server Security pour Linux versions 9.0.x antérieures à 9.0.466.0
- ESET Server Security pour Linux versions antérieures à 8.1.823.0
- ESET Endpoint Antivirus pour Linux versions antérieures à 9.1.11.0
- ESET Endpoint Antivirus pour Linux versions antérieures à 9.0.10.0
- ESET Endpoint Antivirus pour Linux versions antérieures à 8.1.12.0
- ESET Cyber Security versions 7.3.x antérieures à 7.3.3700.0
- ESET Endpoint Antivirus pour macOS versions 7.x antérieures à 7.3.3600.0
Résumé
Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ESET du 14 juin 2023
https://support.eset.com/en/ca8447-local-privilege-escalation-vulnerability-in-eset-products-for-linux-and-macos-fixed
- Référence CVE CVE-2023-2847
https://www.cve.org/CVERecord?id=CVE-2023-2847
Dernière version du document