Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos ESET para Windows, que permitiría a un atacante realizar escalamiento de privilegios y ejecutar código arbitrario en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-3160, de severidad “Alta” y con puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla de seguridad en el servicio ekrn, que es responsable de actualizar los productos ESET. Esto permitiría a un atacante local autenticado realizar escalamiento de privilegios, utilizar la GUI de ESET para plantar archivos maliciosos en carpetas específicas y ejecutar código arbitrario en el contexto SYSTEM del sistema afectado.
Los productos afectados son:
- ESET NOD32 Antivirus
- ESET Internet Security
- ESET Smart Security Premium
- ESET Endpoint Antivirus y ESET Endpoint Security
- ESET Server Security para Windows Server (File Security)
- ESET Mail Security para Microsoft Exchange Server
- ESET Mail Security para IBM Domino
- ESET Security para Microsoft SharePoint Server
Recomendamos instalar las actualizaciones más recientes provistas por el fabricante en el siguiente enlace:
https://help.eset.com/protect_admin/90/es-ES/auto_updates.html
Referencias:
- https://securityonline.info/cve-2023-3160-eset-security-products-for-windows-vulnerable-to-privilege-escalation-attack/
- https://nvd.nist.gov/vuln/detail/CVE-2023-3160
- https://support.eset.com/en/ca8466-eset-customer-advisory-local-privilege-escalation-vulnerability-fixed-in-eset-security-products-for-windows
- https://help.eset.com/protect_admin/90/es-ES/auto_updates.html