Vulnerabilidad de escalamiento de privilegios en productos Endpoint Antivirus de ESET

ESET ha publicado una actualización de seguridad en sus productos de Endpoint Antivirus, relacionada con la vulnerabilidad de identificador CVE-2021-37852, que permite a un atacante realizar escalamiento de privilegios de manera local en clientes Windows.

Dicha vulnerabilidad de severidad alta aún no cuenta una puntuación asignada. Esta se debe a un fallo en el componente SeImpersonatePrivilege. Realizando un escaneo AMSI de manera malintencionada se podría elevar privilegios en NT AUTHORITY\SYSTEM. Un atacante podría aprovechar esta vulnerabilidad y realizar un escalamiento de privilegios local el sistema afectado.

Los productos afectados por ESET y sus respectivas versiones se encuentran a continuación:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security y ESET Smart Security Premium en sus versiones 10.0.337.1 a 15.0.18.0
  • ESET Endpoint Antivirus para Windows y ESET Endpoint Security para Windows en sus versiones 6.6.2046.0 a 9.0.2032.4
  • ESET Server Security para Microsoft Windows Server 8.0.12003.0 y 8.0.12003.1, ESET File Security para Microsoft Windows Server en sus versiones 7.0.12014.0 a 7.3.12006.0
  • ESET Server Security para Microsoft Azure en sus versiones 7.0.12016.1002 a 7.2.12004.1000
  • ESET Security para Microsoft SharePoint Server en sus versiones 7.0.15008.0 a 8.0.15004.0
  • ESET Mail Security para IBM Domino en sus versiones 7.0.14008.0 a 8.0.14004.0
  • ESET Mail Security para Microsoft Exchange Server en sus versiones 7.0.10019 a 8.0.10016.0

Estos productos son susceptibles a la vulnerabilidad cuando se encuentran ejecutándose en sistemas Windows 10 en adelante o Windows Server 2016 en adelante.

Recomendamos instalar las actualizaciones correspondientes provistas por ESET mediante las siguientes guías indicada a continuación:

Referencias:

Compartir: