ESET ha publicado una actualización de seguridad en sus productos de Endpoint Antivirus, relacionada con la vulnerabilidad de identificador CVE-2021-37852, que permite a un atacante realizar escalamiento de privilegios de manera local en clientes Windows.
Dicha vulnerabilidad de severidad alta aún no cuenta una puntuación asignada. Esta se debe a un fallo en el componente SeImpersonatePrivilege. Realizando un escaneo AMSI de manera malintencionada se podría elevar privilegios en NT AUTHORITY\SYSTEM. Un atacante podría aprovechar esta vulnerabilidad y realizar un escalamiento de privilegios local el sistema afectado.
Los productos afectados por ESET y sus respectivas versiones se encuentran a continuación:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security y ESET Smart Security Premium en sus versiones 10.0.337.1 a 15.0.18.0
- ESET Endpoint Antivirus para Windows y ESET Endpoint Security para Windows en sus versiones 6.6.2046.0 a 9.0.2032.4
- ESET Server Security para Microsoft Windows Server 8.0.12003.0 y 8.0.12003.1, ESET File Security para Microsoft Windows Server en sus versiones 7.0.12014.0 a 7.3.12006.0
- ESET Server Security para Microsoft Azure en sus versiones 7.0.12016.1002 a 7.2.12004.1000
- ESET Security para Microsoft SharePoint Server en sus versiones 7.0.15008.0 a 8.0.15004.0
- ESET Mail Security para IBM Domino en sus versiones 7.0.14008.0 a 8.0.14004.0
- ESET Mail Security para Microsoft Exchange Server en sus versiones 7.0.10019 a 8.0.10016.0
Estos productos son susceptibles a la vulnerabilidad cuando se encuentran ejecutándose en sistemas Windows 10 en adelante o Windows Server 2016 en adelante.
Recomendamos instalar las actualizaciones correspondientes provistas por ESET mediante las siguientes guías indicada a continuación:
- ESET NOD32: https://help.eset.com/eav/14/es-CL/how_can_update.html
- ESET productos corporativos: https://support.eset.com/es/kb3580-actualizar-los-productos-corporativos-eset
- ESET File Security para Microsoft Azure: https://support.eset.com/en/kb3748-upgrade-eset-file-security-for-microsoft-azure-to-the-latest-version-of-eset-server-security-for-microsoft-windows-server
Referencias:
- https://www.securityweek.com/eset-patches-high-severity-vulnerability-windows-applications
- https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
- https://www.zerodayinitiative.com/advisories/ZDI-22-148/
- https://forum.eset.com/topic/30838-cve-2021-37852/