For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00564
Identificador(es)
ASA-2019-00564, CVE-2019-16519, CA7317
Título
Vulnerabilidade de escalação de privilégio
Fabricante(s)
ESET
Produto(s)
ESET Cyber Security
ESET Endpoint Antivirus
ESET Endpoint Security
Versão(ões) afetada(s)
ESET Cyber Security versões anteriores 6.7.900.0
ESET Cyber Security Pro versões anteriores 6.7.900.0
ESET Endpoint Antivirus para macOS versões anteriores 6.7.900.0
ESET Endpoint Security para macOS versões anteriores 6.7.900.0
Versão(ões) corrigida(s)
ESET Cyber Security versão 6.8.1.0
ESET Cyber Security Pro versão 6.8.1.0
ESET Endpoint Antivirus para macOS versão 6.8.1.0
ESET Endpoint Security para macOS versão 6.8.1.0
Prova de conceito
Desconhecido
Descrição
Foi possível para um atacante usar incorretamente o canal de comunicação entre a GUI ESET e o daemon da ESET para enviar comando para alterar a configuração. Isso é possível devido a uma falha no processo usado para verificar o usuário que envia o comando.
Detalhes técnicos
Desconhecido
Créditos
Cees Elzinga (Langkjaer Cyber Defence A/S)
Referência(s)
Local privilege escalation vulnerability in ESET products for macOS fixed
http://support.eset.com/ca7317/?viewlocale=en_US
CVE-2019-16519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16519
CVE-2019-16519
https://nvd.nist.gov/vuln/detail/CVE-2019-16519
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 21 outubro 2019