Objet: Multiples vulnérabilités dans les produits ESET

Risques

• Déni de service à distance
• Non spécifié par l'éditeur

Systèmes affectés

• Endpoint Antivirus pour Windows sans le dernier correctif de sécurité
• Endpoint Security pour Windows sans le dernier correctif de sécurité
• File Security pour Microsoft Azure sans le dernier correctif de sécurité
• Internet Security sans le dernier correctif de sécurité
• Mail Security pour IBM Domino sans le dernier correctif de sécurité
• Mail Security pour Microsoft Exchange Server sans le dernier correctif de sécurité
• NOD32 Antivirus sans le dernier correctif de sécurité
• PROTECT On-Prem versions 11.1.x antérieures à 11.1.18.0
• PROTECT On-Prem versions 12.0.x antérieures à 12.0.15.0
• PROTECT On-Prem versions 12.1.x antérieures à 12.1.11.0
• Safe Server sans le dernier correctif de sécurité
• Security pour Microsoft SharePoint Server sans le dernier correctif de sécurité
• Security Ultimate sans le dernier correctif de sécurité
• Server Security pour Windows Server (anciennement File Security pour Microsoft Windows Server) sans le dernier correctif de sécurité
• Small Business Security sans le dernier correctif de sécurité
• Smart Security Premium sans le dernier correctif de sécurité

Documentation

• Bulletin de sécurité ESET ca8853 du 21 août 2025
https://support-feed.eset.com/link/15370/17124580/ca8853
• Bulletin de sécurité ESET ca8854 du 21 août 2025
https://support-feed.eset.com/link/15370/17124579/ca8854
• Référence CVE CVE-2025-48976
https://www.cve.org/CVERecord?id=CVE-2025-48976
• Référence CVE CVE-2025-48988
https://www.cve.org/CVERecord?id=CVE-2025-48988
• Référence CVE CVE-2025-4952
https://www.cve.org/CVERecord?id=CVE-2025-4952
• Référence CVE CVE-2025-8352
https://www.cve.org/CVERecord?id=CVE-2025-8352