Skip to main content

Kwetsbaarheden verholpen in ESET producten CVE-2020-10193 en CVE-2020-10180 - Nieuws / Customer Advisories - ESET Tech Center

MAR 11 2020

Kwetsbaarheden verholpen in ESET producten CVE-2020-10193 en CVE-2020-10180

Authors list

Issue

ESET heeft eind 2019 kwetsbaarheden verholpen in diverse producten. De kwetsbaarheden waren aanwezig in de module voor het verwerken van gecomprimeerde bestanden. Een ongeauthenticeerde kwaadwillende kan deze kwetsbaarheden op afstand misbruiken middels een malafide .rar of .bz2 bestand, dat incorrect verwerkt wordt, waardoor de inhoud niet gecontroleerd wordt maar wel wordt vrijgegeven als 'veilig' naar de eindgebruiker. De kwaadwillende kan hiermee mogelijk willekeurige code uitvoeren met rechten van de gebruiker. 

Solution

ESET heeft in november en december 2019 automatische module updates uitgebracht waarmee de kwetsbaarheden zijn verholpen. De changelogs van deze module updates zijn terug te lezen op de volgende pagina's:

Hoe kan ik controleren welke modules er geïnstalleerd zijn in de ESET-securityproducten?



Helpful Unhelpful

Add a comment

Please log in or register to submit a comment.

Need a password reminder?