- 法人向けサーバー・クライアント用製品 カテゴリー一覧 > 不具合・トラブル > Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-3160)
Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-3160)
- カテゴリー :
回答
Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2023-3160)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正モジュールを適用していただきますようお願いします。
◆ 脆弱性の対象となる製品
- ESET PROTECT Essential クラウド
- ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド
- ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
- ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
- ESET PROTECT Essential オンプレミス
- ESET PROTECT Entry オンプレミス
- ESET PROTECT Essential Plus オンプレミス
- ESET PROTECT Advanced オンプレミス
- ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
- ESET PROTECT MDR Advanced
- ESET PROTECT Enterprise
- ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
◆ 脆弱性の対象となるプログラム
- ESET Endpoint Security
- ESET Endpoint アンチウイルス
- ESET Server Security for Microsoft Windows Server
- ESET File Security for Microsoft Windows Server
◆ 脆弱性の情報
対象のプログラムには、ローカルによる特権昇格の脆弱性が存在します。
【 参考 】
- [CA8466] ESET Customer Advisory: Local privilege escalation vulnerability fixed in ESET security products for Windows
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。)
- CVE-2023-3160
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 想定される影響
本脆弱性が悪用された場合、権限の昇格がおこなわれ適切な権限がなくても任意のファイルを削除または移動される可能性があります。
ただし、この攻撃をおこなうには、ローカル環境へアクセスできる権限が必要です。
ただし、この攻撃をおこなうには、ローカル環境へアクセスできる権限が必要です。
◆ 対応方法
本脆弱性は、HIPSサポート機能モジュールの「1463」で修正されています。
脆弱性の対象となるプログラムをご利用中のお客さまは、HIPSサポート機能モジュールの「1463」以降を適用していただきますようお願いします。
脆弱性の対象となるプログラムをご利用中のお客さまは、HIPSサポート機能モジュールの「1463」以降を適用していただきますようお願いします。
【 修正モジュール 】
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2023年08月22日公開
- プログラム
- ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server
- プラットフォーム(OS)
- Windows, Windows Server
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
c Canon IT Solutions Inc.