• No : 28226
  • 公開日時 : 2024/02/01 10:00
  • 印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-7043)

回答

Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2023-7043)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
 
脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。
 

 
◆ 脆弱性の対象となる製品
  • ESET PROTECT Essential クラウド
  • ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
  • ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
  • ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
  • ESET PROTECT Essential オンプレミス
  • ESET PROTECT Entry オンプレミス
  • ESET PROTECT Essential Plus オンプレミス
  • ESET PROTECT Advanced オンプレミス
  • ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
  • ESET PROTECT MDR Advanced
  • ESET PROTECT MDR Lite
  • ESET PROTECT Enterprise
  • ESET PROTECT Elite
 

 
◆ 脆弱性の対象となるプログラム
  • ESET Endpoint Security V10.1.2050.1 / V10.1.2058.1 / V10.1.2063.1
  • ESET Endpoint アンチウイルス V10.1.2050.1 / V10.1.2058.1 / V10.1.2063.1
 

 
◆ 対象OS
 
動作環境内のすべてのOS
 
 

 
◆ 脆弱性の情報
 
対象のプログラムには、引用符で囲まれていないパスに起因した権限に関する脆弱性が存在します。
 
【 参考 】
 

 
◆ 想定される影響
 
攻撃者によって、準備されたプログラムがディスク上の特定の場所に配置され、サービスを実行しているユーザーの権限セット(NT AUTHORITY\NetworkService)で起動時に実行してしまう可能性があります。
なお、ESETプログラムをバージョンアップした直後にのみ発生する可能性があり、通常の製品利用時や新規インストール時には発生しません。
 
 

 
◆ 対応方法
 
本脆弱性は、2023年12月7日にリリースされました V11.0.2032.1 で修正されました。
脆弱性の対象となるプログラムをご利用中のお客さまは、V11.0.2032.1 以降へのバージョンアップをお願いします。
 
※現在ご利用中のバージョンの確認方法はこちらをご参照ください。
※バージョンアップ方法についてはこちらをご参照ください。
 
 


◆ サポートセンターへのお問い合わせ 
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
 
[更新履歴]
2024年2月1日公開
 
 
プログラム
ESET Endpoint Security, ESET Endpoint アンチウイルス
プラットフォーム(OS)
Windows