Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2025-AVI-0280_Vulnérabilité dans les produits ESET

CERTFR-2025-AVI-0280_Vulnérabilité dans les produits ESET

AVIS CERT

CERT-FR

Publié le 7 avril 2025 à 14h29

Objet

Vulnérabilité dans les produits ESET

Référence

CERTFR-2025-AVI-0280

Risques

Contournement de la politique de sécurité

Systèmes affectés

Smart Security Premium versions antériéures à 18.1.10.0
Server Security versions antérieures à 11.1.12009.0 pour Windows Server
NOD32 Antivirus versions antériéures à 18.1.10.0
Internet Security versions antériéures à 18.1.10.0
Endpoint Security versions antérieures à 12.0.2045.0
Endpoint Antivirus versions antérieures à 12.0.2045.0
Mail Security versions antérieures à 11.1.10011.0, 11.0.10010.0 et 10.1.10017.0 pour Microsoft Exchange Server
Security Ultimate versions antériéures à 18.1.10.0
Endpoint Antivirus versions antérieures à 11.1.2059.0
Security versions antérieures à 11.1.15003.0, 11.0.15007.0, 10.0.15008.0 pour Microsoft SharePoint Server
ESET Safe Server versions antérieures à 18.1.10.0
Endpoint Security versions antérieures à 11.1.2059.0
Small Business Security versions antérieures à 18.1.10.0

Résumé

Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0280/

Sommaire