Informazioni sul CVE-2024-2003
Local Privilege Escalation in Quarantine of ESET products for Windows
CWE ID: CWE-269
Base Score (CVSS): N/A
CVE: CVE-2024-2003
Descrizione: “Una vulnerabilità di escalation di privilegio locale consentì a un attaccante di abusare delle operazioni di file durante un ripristino da quarantena da parte di ESET.”
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- ESET, spol. s r.o. – ESET NOD32 Antivirus
- ESET, spol. s r.o. – ESET Internet Security
- ESET, spol. s r.o. – ESET Smart Security Premium
- ESET, spol. s r.o. – ESET Security Ultimate
- ESET, spol. s r.o. – ESET Small Business Security
- ESET, spol. s r.o. – ESET Safe Server
- ESET, spol. s r.o. – ESET Endpoint Antivirus for Windows
- ESET, spol. s r.o. – ESET Endpoint Security for Windows
- ESET, spol. s r.o. – ESET Server Security for Windows Server
- ESET, spol. s r.o. – ESET Mail Security for Microsoft Exchange Server
- ESET, spol. s r.o. – ESET Mail Security for IBM Domino
- ESET, spol. s r.o. – ESET Security for Microsoft SharePoint Server
- ESET, spol. s r.o. – ESET File Security for Microsoft Azure
Relazioni con altri prodotti
Produttore:ESET, spol. s r.o.
Prodotto: ESET NOD32 Antivirus
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Internet Security
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Smart Security Premium
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Mail Security for Microsoft Exchange Server
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Mail Security for IBM Domino
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Security for Microsoft SharePoint Server
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Security Ultimate
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Server Security for Windows Server
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET File Security for Microsoft Azure
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Endpoint Antivirus for Windows
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Endpoint Security for Windows
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Small Business Security
Anno: 2024
CWE: CWE-269
CVSS: 0.0
Produttore:ESET, spol. s r.o.
Prodotto: ESET Safe Server
Anno: 2024
CWE: CWE-269
CVSS: 0.0