{ "document" : { "aggregate_severity" : { "text" : "niedrig" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "ESET Endpoint Security ist eine mehrschichtige, plattformübergreifende Sicherheitslösung für Clientsysteme.\r\nEset NOD32 Antivirus ist eine Internet Security Lösung.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in ESET Endpoint Security und ESET NOD32 Antivirus ausnutzen, um seine Privilegien zu erhöhen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-0242 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0242.json" }, { "category" : "self", "summary" : "WID-SEC-2024-0242 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0242" }, { "category" : "external", "summary" : "ESET Customer Advisory vom 2024-01-29", "url" : "https://support.eset.com/en/ca8602-eset-customer-advisory-unquoted-path-privilege-vulnerability-in-eset-products-for-windows-fixed" } ], "source_lang" : "en-US", "title" : "ESET Endpoint Security und ESET NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation", "tracking" : { "current_release_date" : "2024-01-29T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:04:37.801+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-0242", "initial_release_date" : "2024-01-29T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-01-29T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "ESET Endpoint Security < 11.0.2032", "product" : { "name" : "ESET Endpoint Security < 11.0.2032", "product_id" : "T032409", "product_identification_helper" : { "cpe" : "cpe:/a:eset:endpoint_security:11.0.2032" } } }, { "category" : "product_name", "name" : "ESET NOD32 Antivirus < 17.0.15.0", "product" : { "name" : "ESET NOD32 Antivirus < 17.0.15.0", "product_id" : "T032410", "product_identification_helper" : { "cpe" : "cpe:/a:eset:nod32:17.0.15.0" } } } ], "category" : "vendor", "name" : "ESET" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-7043", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in ESET Endpoint Security und ESET NOD32 Antivirus. Dieser Fehler besteht, weil der Pfad des ESET Forwarder (efwd.exe) Dienstes in der Registrierung gespeichert wird, ohne in Anführungszeichen eingeschlossen zu sein, was es ermöglicht, ein vorbereitetes Programm an einem bestimmten Ort auf der Festplatte abzulegen und beim Booten auszuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern." } ], "release_date" : "2024-01-29T23:00:00.000+00:00", "title" : "CVE-2023-7043" } ] }