- 法人向けサーバー・クライアント用製品 カテゴリー一覧 > 新着情報 > Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-7043)
Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-7043)
回答
Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2023-7043)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。
◆ 脆弱性の対象となる製品
- ESET PROTECT Essential クラウド
- ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
- ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
- ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
- ESET PROTECT Essential オンプレミス
- ESET PROTECT Entry オンプレミス
- ESET PROTECT Essential Plus オンプレミス
- ESET PROTECT Advanced オンプレミス
- ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
- ESET PROTECT MDR Advanced
- ESET PROTECT MDR Lite
- ESET PROTECT Enterprise
- ESET PROTECT Elite
◆ 脆弱性の対象となるプログラム
- ESET Endpoint Security V10.1.2050.1 / V10.1.2058.1 / V10.1.2063.1
- ESET Endpoint アンチウイルス V10.1.2050.1 / V10.1.2058.1 / V10.1.2063.1
◆ 脆弱性の情報
対象のプログラムには、引用符で囲まれていないパスに起因した権限に関する脆弱性が存在します。
【 参考 】
- [CA8602] ESET Customer Advisory: Unquoted path privilege vulnerability in ESET products for Windows fixed
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。) - CVE-2023-7043
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 想定される影響
攻撃者によって、準備されたプログラムがディスク上の特定の場所に配置され、サービスを実行しているユーザーの権限セット(NT AUTHORITY\NetworkService)で起動時に実行してしまう可能性があります。
なお、ESETプログラムをバージョンアップした直後にのみ発生する可能性があり、通常の製品利用時や新規インストール時には発生しません。
なお、ESETプログラムをバージョンアップした直後にのみ発生する可能性があり、通常の製品利用時や新規インストール時には発生しません。
◆ 対応方法
本脆弱性は、2023年12月7日にリリースされました V11.0.2032.1 で修正されました。
脆弱性の対象となるプログラムをご利用中のお客さまは、V11.0.2032.1 以降へのバージョンアップをお願いします。
脆弱性の対象となるプログラムをご利用中のお客さまは、V11.0.2032.1 以降へのバージョンアップをお願いします。
◆ サポートセンターへのお問い合わせ
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2024年2月1日公開
- プログラム
- ESET Endpoint Security, ESET Endpoint アンチウイルス
- プラットフォーム(OS)
- Windows
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
c Canon IT Solutions Inc.