Vulnérabilités dans les produits ESET

TitreVulnérabilités dans les produits ESET
Numéro de Référence
49632309/24
Date de publication
23 septembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • ESET Smart Security Premium
  • ESET Small Business Security
  • ESET Server Security pour Windows Server
  • ESET Security pour Microsoft SharePoint Server
  • ESET Security Ultimate
  • ESET Safe Server
  • ESET NOD32 Antivirus
  • ESET Mail Security pour Microsoft Exchange Server et IBM Domino
  • ESET Internet Security
  • ESET File Security pour Microsoft Azure
  • ESET Endpoint Security versions antérieures à 8.0.7200.0 pour macOS
  • ESET Endpoint Security pour Windows
  • ESET Endpoint Antivirus
  • ESET Cyber Security versions antérieures à 7.5.74.0

Identificateurs externes:

  • CVE-2024-6654, CVE-2024-7400

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les produits ESET susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de privilèges et de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité ESET du 20 Juin 2024 pour plus d’information.

Risque:

  • Elévation de privilèges
  • Déni de service

Référence:

 Bulletin de sécurité ESET du 20 Juin 2024:

Brochure:

Vulnérabilités dans les produits ESET.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved