ESET NOD32 Antivirus перед 1464 слабая аутентификация

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

В ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Endpoint Antivirus for Linux, Server Security for Windows Server, Mail Security for Microsoft Exchange Server, Mail Security for IBM Domino, Security for Microsoft SharePoint Server, File Security for Microsoft Azure and Server Security for Linux была найдена уязвимость, классифицированная как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к слабая аутентификация. Эта уязвимость обрабатывается как CVE-2023-5594. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Endpoint Antivirus for Linux, Server Security for Windows Server, Mail Security for Microsoft Exchange Server, Mail Security for IBM Domino, Security for Microsoft SharePoint Server, File Security for Microsoft Azure and Server Security for Linux была найдена уязвимость, классифицированная как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-295. Информация о слабости была опубликована 21.12.2023. Документ доступен для загрузки по адресу support.eset.com.

Эта уязвимость обрабатывается как CVE-2023-5594. CVE был назначен 16.10.2023. Есть возможность удалённого запуска атаки. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1587.003.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.

Обновление до версии 1464 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Тип

• Groupware Software

Поставщик

• ESET

Имя

• Endpoint Antivirus
• Endpoint Antivirus for Linux
• Endpoint Security
• File Security for Microsoft Azure
• Internet Security
• Mail Security for IBM Domino
• Mail Security for Microsoft Exchange Server
• NOD32 Antivirus
• Security for Microsoft SharePoint Server
• Security Ultimate
• Server Security for Linux
• Server Security for Windows Server
• Smart Security Premium

Лицензия

• коммерческий

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.6
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.6
NVD Вектор: 🔍

CNA Базовый балл: 7.5
CNA Вектор (ESET): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: NOD32 Antivirus/Internet Security/Smart Security Premium/Security Ultimate/Endpoint Antivirus/Endpoint Security/Endpoint Antivirus for Linux/Server Security for Windows Server/Mail Security for Microsoft Exchange Server/Mail Security for IBM Domino/Security for Microsoft SharePoint Server/File Security for Microsoft Azure/Server Security for Linux 1464

ХронологияИнформация

16.10.2023 🔍
21.12.2023 +66 дни 🔍
21.12.2023 +0 дни 🔍
14.01.2024 +24 дни 🔍

ИсточникиИнформация

Консультация: support.eset.com
Статус: Подтверждённый

CVE: CVE-2023-5594 (🔍)
GCVE (CVE): GCVE-0-2023-5594
GCVE (VulDB): GCVE-100-248701

ВходИнформация

Создано: 21.12.2023 13:16
Обновлено: 14.01.2024 10:12
Изменения: 21.12.2023 13:16 (48), 14.01.2024 10:12 (12)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!