Issue

ESET heeft eind 2019 kwetsbaarheden verholpen in diverse producten. De kwetsbaarheden waren aanwezig in de module voor het verwerken van gecomprimeerde bestanden. Een ongeauthenticeerde kwaadwillende kan deze kwetsbaarheden op afstand misbruiken middels een malafide .rar of .bz2 bestand, dat incorrect verwerkt wordt, waardoor de inhoud niet gecontroleerd wordt maar wel wordt vrijgegeven als 'veilig' naar de eindgebruiker. De kwaadwillende kan hiermee mogelijk willekeurige code uitvoeren met rechten van de gebruiker. 

Solution

ESET heeft in november en december 2019 automatische module updates uitgebracht waarmee de kwetsbaarheden zijn verholpen. De changelogs van deze module updates zijn terug te lezen op de volgende pagina's:

• CVE-2020-10193 Archive support module 1294 -  https://support.eset.com/en/ca7372-modules-review-november-2019
• CVE-2020-10180 Archive support module 1296 - https://support.eset.com/en/ca7387-modules-review-december-2019

Hoe kan ik controleren welke modules er geïnstalleerd zijn in de ESET-securityproducten?