| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Endpoint Antivirus for Linux, Server Security for Windows Server, Mail Security for Microsoft Exchange Server, Mail Security for IBM Domino, Security for Microsoft SharePoint Server, File Security for Microsoft Azure and Server Security for Linux. O impacto ocorre em uma função desconhecida. O tratamento leva a Autenticação fraca. Esta vulnerabilidade é referenciada como CVE-2023-5594. O ataque pode ser feito a partir da rede. Não há exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Endpoint Antivirus for Linux, Server Security for Windows Server, Mail Security for Microsoft Exchange Server, Mail Security for IBM Domino, Security for Microsoft SharePoint Server, File Security for Microsoft Azure and Server Security for Linux. O impacto ocorre em uma função desconhecida. O tratamento leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-295. O problema foi divulgado 21/12/2023. O aviso pode ser baixado em support.eset.com.
Esta vulnerabilidade é referenciada como CVE-2023-5594. A designação do CVE foi realizada em 16/10/2023. O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. A exploração é tida como difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1587.003.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
A atualização para a versão 1464 pode solucionar este problema. É recomendado atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- Endpoint Antivirus
- Endpoint Antivirus for Linux
- Endpoint Security
- File Security for Microsoft Azure
- Internet Security
- Mail Security for IBM Domino
- Mail Security for Microsoft Exchange Server
- NOD32 Antivirus
- Security for Microsoft SharePoint Server
- Security Ultimate
- Server Security for Linux
- Server Security for Windows Server
- Smart Security Premium
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.6VulDB Meta Pontuação Temporária: 6.6
VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.6
NVD Vetor: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (ESET): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: NOD32 Antivirus/Internet Security/Smart Security Premium/Security Ultimate/Endpoint Antivirus/Endpoint Security/Endpoint Antivirus for Linux/Server Security for Windows Server/Mail Security for Microsoft Exchange Server/Mail Security for IBM Domino/Security for Microsoft SharePoint Server/File Security for Microsoft Azure/Server Security for Linux 1464
Linha do tempo
16/10/2023 🔍21/12/2023 🔍
21/12/2023 🔍
14/01/2024 🔍
Fontes
Aconselhamento: support.eset.comEstado: Confirmado
CVE: CVE-2023-5594 (🔍)
GCVE (CVE): GCVE-0-2023-5594
GCVE (VulDB): GCVE-100-248701
Entrada
Criado: 21/12/2023 13h16Atualizado: 14/01/2024 10h12
Ajustamentos: 21/12/2023 13h16 (48), 14/01/2024 10h12 (12)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.