S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 22 décembre 2023
N° CERTFR-2023-AVI-1053
Affaire suivie par: CERT-FR
le 22 décembre 2023

Avis du CERT-FR

Objet: Vulnérabilité dans les produits ESET

Gestion du document

Référence CERTFR-2023-AVI-1053
Titre Vulnérabilité dans les produits ESET
Date de la première version 22 décembre 2023
Date de la dernière version 22 décembre 2023
Source(s) Bulletin de sécurité ESET CA8562 du 20 décembre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Contournement de la politique de sécurité

Systèmes affectés

  • ESET NOD32 Antivirus
  • ESET Internet Security
  • ESET Smart Security Premium
  • ESET Security Ultimate
  • ESET Endpoint Antivirus pour Windows
  • ESET Endpoint Security pour Windows
  • ESET Endpoint Antivirus versions postérieures à 10.0 pour Linux
  • ESET Server Security pour Windows Server
  • ESET Mail Security pour Microsoft Exchange Server
  • ESET Mail Security pour IBM Domino
  • ESET Security pour Microsoft SharePoint Server
  • ESET File Security pour Microsoft Azure
  • ESET Server Security versions postérieures à 10.1 pour Linux

Résumé

Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 décembre 2023
    Version initiale