ESET NOD32 Antivirus prima 1464 autenticazione debole

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
6.6	$0-$5k	0.00

Riassuntoinformazioni

In ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Endpoint Antivirus for Linux, Server Security for Windows Server, Mail Security for Microsoft Exchange Server, Mail Security for IBM Domino, Security for Microsoft SharePoint Server, File Security for Microsoft Azure and Server Security for Linux stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta. L’alterazione causa autenticazione debole. Questa vulnerabilità viene indicata come CVE-2023-5594. Nella rete si effettua l'attacco. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.

Dettagliinformazioni

Un punto critico di livello problematico è stato rilevato in ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Endpoint Antivirus for Linux, Server Security for Windows Server, Mail Security for Microsoft Exchange Server, Mail Security for IBM Domino, Security for Microsoft SharePoint Server, File Security for Microsoft Azure e Server Security for Linux (Groupware Software). Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.

La vulnerabilità è stata pubblicata in data 21/12/2023 (confermato). L'advisory è scaricabile da support.eset.com. Questo punto di criticità è identificato come CVE-2023-5594. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

L'aggiornamento alla versione 1464 elimina questa vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Genere

• Groupware Software

Fornitore

• ESET

Nome

• Endpoint Antivirus
• Endpoint Antivirus for Linux
• Endpoint Security
• File Security for Microsoft Azure
• Internet Security
• Mail Security for IBM Domino
• Mail Security for Microsoft Exchange Server
• NOD32 Antivirus
• Security for Microsoft SharePoint Server
• Security Ultimate
• Server Security for Linux
• Server Security for Windows Server
• Smart Security Premium

Licenza

• commerciale

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.6
VulDB Punteggio meta temporaneo: 6.6

VulDB Punteggio di base: 3.7
VulDB Punteggio temporaneo: 3.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 8.6
NVD Vettore: 🔍

CNA Punteggio di base: 7.5
CNA Vettore (ESET): 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: NOD32 Antivirus/Internet Security/Smart Security Premium/Security Ultimate/Endpoint Antivirus/Endpoint Security/Endpoint Antivirus for Linux/Server Security for Windows Server/Mail Security for Microsoft Exchange Server/Mail Security for IBM Domino/Security for Microsoft SharePoint Server/File Security for Microsoft Azure/Server Security for Linux 1464

Sequenza temporaleinformazioni

16/10/2023 🔍
21/12/2023 +66 giorni 🔍
21/12/2023 +0 giorni 🔍
14/01/2024 +24 giorni 🔍

Fontiinformazioni

Avis: support.eset.com
Stato: Confermato

CVE: CVE-2023-5594 (🔍)
GCVE (CVE): GCVE-0-2023-5594
GCVE (VulDB): GCVE-100-248701

Voceinformazioni

Data di creazione: 21/12/2023 13:16
Aggiornato: 14/01/2024 10:12
Cambiamenti: 21/12/2023 13:16 (48), 14/01/2024 10:12 (12)
Completa: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Do you know our Splunk app?

Download it now for free!