CERTFR-2025-AVI-0727_Multiples vulnérabilités dans les produits ESET

Multiples vulnérabilités dans les produits ESET

CERTFR-2025-AVI-0727

• Déni de service à distance
• Non spécifié par l'éditeur

• Endpoint Antivirus pour Windows sans le dernier correctif de sécurité
• Endpoint Security pour Windows sans le dernier correctif de sécurité
• File Security pour Microsoft Azure sans le dernier correctif de sécurité
• Internet Security sans le dernier correctif de sécurité
• Mail Security pour IBM Domino sans le dernier correctif de sécurité
• Mail Security pour Microsoft Exchange Server sans le dernier correctif de sécurité
• NOD32 Antivirus sans le dernier correctif de sécurité
• PROTECT On-Prem versions 11.1.x antérieures à 11.1.18.0
• PROTECT On-Prem versions 12.0.x antérieures à 12.0.15.0
• PROTECT On-Prem versions 12.1.x antérieures à 12.1.11.0
• Safe Server sans le dernier correctif de sécurité
• Security pour Microsoft SharePoint Server sans le dernier correctif de sécurité
• Security Ultimate sans le dernier correctif de sécurité
• Server Security pour Windows Server (anciennement File Security pour Microsoft Windows Server) sans le dernier correctif de sécurité
• Small Business Security sans le dernier correctif de sécurité
• Smart Security Premium sans le dernier correctif de sécurité

De multiples vulnérabilités ont été découvertes dans les produits ESET. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité ESET ca8853 du 21 août 2025
• Bulletin de sécurité ESET ca8854 du 21 août 2025
• CVE-2025-48976
• CVE-2025-48988
• CVE-2025-4952
• CVE-2025-8352

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0727/