发布日期：2023-08-14

更新日期：2023-08-29

受影响系统：

Eset Eset Server Security

Eset ESET Eset Endpoint Antivirus

描述：

CVE(CAN) ID: CVE-2023-3160

Eset Endpoint Antivirus是斯洛伐克ESET公司的一个适用于中小型和大型企业的内部部署和基于云的反恶意软件和安全套件，Eset Server Security是一种IT解决方案，用于阻止外围的恶意软件以及可疑的Web和Ftp流量。

ESET Eset Endpoint Antivirus和Eset Server Security存在权限管理错误漏洞，攻击者可利用该漏洞在无需权限的情况下更新、删除或移除文件。

< *链接：https://support.eset.com/en/ca8466

*>

建议：

厂商补丁：

Eset

----

Eset已经为此发布了一个安全公告（CA8466）以及相应补丁:

CA8466：[CA8466] ESET Customer Advisory: Local privilege escalation vulnerability fixed in ESET security products for Windows

链接：https://support.eset.com/en/ca8466

浏览次数：15

严重程度：0（网友投票）