Informazioni sul CVE-2021-37851

Local Privilege Escalation in ESET product for Windows

CWE ID: CWE-280

Base Score (CVSS): N/A

CVE: CVE-2021-37851

Descrizione: Local privilege escalation in Windows products of ESET allows user who is logged into the system to exploit repair feature of the installer to run malicious code with higher privileges. This issue affects: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 versions prior to 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 versions prior to 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 versions prior to 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 versions prior to 9.0.2046.0; 6.0 versions prior to 8.1.2050.0; 6.0 versions prior to 8.0.2053.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 versions prior to 9.0.2046.0; 6.0 versions prior to 8.1.2050.0; 6.0 versions prior to 8.0.2053.0. ESET, spol. s r.o. ESET Server Security for Microsoft Windows Server 8.0 versions prior to 9.0.12012.0. ESET, spol. s r.o. ESET File Security for Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security for Microsoft Exchange Server 6.0 versions prior to 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security for IBM Domino 6.0 versions prior to 8.0.14011.0. ESET, spol. s r.o. ESET Security for Microsoft SharePoint Server 6.0 versions prior to 8.0.15009.0.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.2 (High)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) L Local L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) L Low Richiede pochi privilegi.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • ESET, spol. s r.o. – ESET NOD32 Antivirus
  • ESET, spol. s r.o. – ESET Internet Security
  • ESET, spol. s r.o. – ESET Smart Security Premium
  • ESET, spol. s r.o. – ESET Endpoint Antivirus
  • ESET, spol. s r.o. – ESET Endpoint Security
  • ESET, spol. s r.o. – ESET Server Security for Microsoft Windows Server
  • ESET, spol. s r.o. – ESET File Security for Microsoft Windows Server
  • ESET, spol. s r.o. – ESET Mail Security for Microsoft Exchange Server
  • ESET, spol. s r.o. – ESET Mail Security for IBM Domino
  • ESET, spol. s r.o. – ESET Security for Microsoft SharePoint Server

Relazioni con altri prodotti

Produttore:ESET, spol. s r.o.
Prodotto: ESET NOD32 Antivirus
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Internet Security
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Smart Security Premium
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Endpoint Antivirus
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Endpoint Security
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Server Security for Microsoft Windows Server
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET File Security for Microsoft Windows Server
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Mail Security for Microsoft Exchange Server
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Mail Security for IBM Domino
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Produttore:ESET, spol. s r.o.
Prodotto: ESET Security for Microsoft SharePoint Server
Anno: 2021
CWE: CWE-280
CVSS: 0.0

Ulteriori risorse disponibili