{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "ESET Endpoint Security ist eine mehrschichtige, plattformübergreifende Sicherheitslösung für Clientsysteme.\r\nEset NOD32 Antivirus ist eine Internet Security Lösung.\r\nESET Server Security ist eine Sicherheitslösung für Dateiserver zum Schutz vor z.B. Malware.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-2196 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2196.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-2196 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2196"
    }, {
      "category" : "external",
      "summary" : "ESET Customer Advisory vom 2024-09-22",
      "url" : "https://support.eset.com/en/ca8726-local-privilege-escalation-fixed-for-vulnerability-during-detected-file-removal-in-eset-products-for-windows"
    } ],
    "source_lang" : "en-US",
    "title" : "ESET Produkte (Windows): Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2024-09-22T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-09-23T09:34:37.246+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-2196",
      "initial_release_date" : "2024-09-22T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-09-22T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Cleaner module <1251",
          "product" : {
            "name" : "ESET Endpoint Security Cleaner module <1251",
            "product_id" : "T037775"
          }
        }, {
          "category" : "product_version",
          "name" : "Cleaner module 1251",
          "product" : {
            "name" : "ESET Endpoint Security Cleaner module 1251",
            "product_id" : "T037775-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:eset:endpoint_security:cleaner_module__1251"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Endpoint Security"
      }, {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Cleaner module <1251",
          "product" : {
            "name" : "ESET NOD32 Antivirus Cleaner module <1251",
            "product_id" : "T037778"
          }
        }, {
          "category" : "product_version",
          "name" : "Cleaner module 1251",
          "product" : {
            "name" : "ESET NOD32 Antivirus Cleaner module 1251",
            "product_id" : "T037778-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:eset:nod32:cleaner_module__1251"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "NOD32 Antivirus"
      }, {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Cleaner module <1251",
          "product" : {
            "name" : "ESET Server Security Cleaner module <1251",
            "product_id" : "T037779"
          }
        }, {
          "category" : "product_version",
          "name" : "Cleaner module 1251",
          "product" : {
            "name" : "ESET Server Security Cleaner module 1251",
            "product_id" : "T037779-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:eset:server_security:cleaner_module__1251"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Server Security"
      } ],
      "category" : "vendor",
      "name" : "ESET"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-7400",
    "notes" : [ {
      "category" : "description",
      "text" : "In ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security wurde eine Schwachstelle entdeckt. Die Schwachstelle besteht aufgrund einer unsachgemäßen Behandlung von Dateioperationen beim Entfernen einer erkannten Datei in ESETs Software unter Windows. Ein lokaler Angreifer mit geringen Fähigkeiten zur Ausführung von privilegiertem Code kann diese Schwachstelle ausnutzen, um beliebige Dateien zu löschen und so erhöhte Rechte zu erlangen."
    } ],
    "product_status" : {
      "known_affected" : [ "T037778", "T037779", "T037775" ]
    },
    "release_date" : "2024-09-22T22:00:00.000+00:00",
    "title" : "CVE-2024-7400"
  } ]
}