- 法人向けサーバー専用製品 カテゴリー一覧 > 不具合・トラブル > Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2021-37851/CVE-2022-27167)
Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2021-37851/CVE-2022-27167)
- カテゴリー :
回答
Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2021-37851 / CVE-2022-27167)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正モジュールを適用していただきますようお願いします。
◆ 脆弱性の対象となる製品
- ESET PROTECT Essential クラウド
- ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
- ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
- ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
- ESET PROTECT Essential オンプレミス
- ESET PROTECT Entry オンプレミス
- ESET PROTECT Essential Plus オンプレミス
- ESET PROTECT Advanced オンプレミス
- ESET PROTECT MDR
- ESET PROTECT Enterprise
- ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
◆ 脆弱性の対象となるプログラム
Windows / Windows Server環境でご利用いただける以下のプログラムが対象です。
| プログラム名 | バージョン | |
|
・ESET Endpoint Security
・ESET Endpoint アンチウイルス |
V6.2(※1) | 6.2.2033 |
| V6.3(※1) | 6.3.2016 | |
| V6.4(※1) | 6.4.2014 | |
| V6.5(※1) |
6.5.2094 / 6.5.2107 / 6.5.2118.1 / 6.5.2118.3 /
6.5.2118.4 / 6.5.2123.5 / 6.5.2123.7 / 6.5.2123.8 /
6.5.2132.1 / 6.5.2132.2 / 6.5.2132.6 |
|
| V6.6(※1) | 6.6.2078.5 / 6.6.2086.1 / 6.6.2089.1 / 6.6.2095.1 | |
| V7.0(※1) | 7.0.2091.1 / 7.0.2100.5 / 7.0.2120.1 | |
| V7.1(※1) | 7.1.2053.1 | |
| V7.3(※1) |
7.3.2039.1 / 7.3.2041.1 / 7.3.2044.1 / 7.3.2051.1 /
7.3.2055.1 |
|
| V8.0(※1) | 8.0.2028.1 / 8.0.2028.4 / 8.0.2044.1 / 8.0.2044.4 | |
| V8.1 | 8.1.2037.3 / 8.1.2037.10 / 8.1.2045.1 | |
| V9.0(※1) | 9.0.2032.7 | |
| ・ESET Server Security for Microsoft Windows Server | V8.0 | 8.0.12003.1 / 8.0.12010.1 / 8.0.12011.2 |
| ・ESET File Security for Microsoft Windows Server | V6.2(※1) | 6.2.12007 |
| V6.3(※1) | 6.3.12006 / 6.3.12010 | |
| V6.4(※1) | 6.4.12002 / 6.4.12004 | |
| V6.5(※1) |
6.5.12007 / 6.5.12010 / 6.5.12013 / 6.5.12014.0 /
6.5.12014.1 / 6.5.12018.0 |
|
| V7.0(※1) | 7.0.12016.1 / 7.0.12018.1 | |
| V7.1(※1) | 7.1.12006.1 / 7.1.12010.1 / 7.1.12012.1 | |
| V7.2(※1) | 7.2.12004.3 / 7.2.12005.1 | |
| V7.3(※1) | 7.3.12002.1 / 7.3.12005.1 / 7.3.12009.1 | |
※2 現在ご利用中のバージョンの確認方法はこちら。
◆ 脆弱性の情報
対象のプログラムには、インストーラーのローカル権限昇格の脆弱性が存在します。
【 参考 】
- [CA8268] Local privilege escalation vulnerabilities in installers for ESET products for Windows fixed
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。)
- CVE-2021-37851
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
- CVE-2022-27167
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 想定される影響
< CVE-2021-37851 >
システムにログインしているユーザーがインストーラーの修復・修正機能を悪用して、特権昇格攻撃を実行できます。これにより、より高い特権で悪意のあるコードを実行することができるようになります。
< CVE-2022-27167 >
[修復][修正]および[削除](アンインストール)オプションに影響を与え、それを悪用すると、任意のファイルが削除される可能性があります。
◆ 対応方法
本脆弱性を修正したモジュールを公開しました。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正モジュールを適用していただきますようお願いします。
【 修正モジュール 】
|
2022年3月31日 21時05分頃に公開された検出エンジン「25031(20220331)」以降が適用されていれば、本脆弱性は修正されています。
< 検出エンジンを手動でアップデートしたい場合 >
ヒント◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2022年05月10日公開
- プログラム
- ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server
- プラットフォーム(OS)
- Windows, Windows Server
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
©Canon Marketing Japan Inc.