Overslaan naar hoofdinhoud

Kwetsbaarheden verholpen in ESET producten CVE-2020-10193 en CVE-2020-10180 - Nieuws / Customer Advisories - ESET Tech Center

mrt 11 2020

Kwetsbaarheden verholpen in ESET producten CVE-2020-10193 en CVE-2020-10180

Lijst van auteurs

Issue

ESET heeft eind 2019 kwetsbaarheden verholpen in diverse producten. De kwetsbaarheden waren aanwezig in de module voor het verwerken van gecomprimeerde bestanden. Een ongeauthenticeerde kwaadwillende kan deze kwetsbaarheden op afstand misbruiken middels een malafide .rar of .bz2 bestand, dat incorrect verwerkt wordt, waardoor de inhoud niet gecontroleerd wordt maar wel wordt vrijgegeven als 'veilig' naar de eindgebruiker. De kwaadwillende kan hiermee mogelijk willekeurige code uitvoeren met rechten van de gebruiker. 

Solution

ESET heeft in november en december 2019 automatische module updates uitgebracht waarmee de kwetsbaarheden zijn verholpen. De changelogs van deze module updates zijn terug te lezen op de volgende pagina's:

Hoe kan ik controleren welke modules er geïnstalleerd zijn in de ESET-securityproducten?



Reactie toevoegen

Log in of registreer om een reactie te plaatsen.

Heeft u een wachtwoordherinnering nodig?