Se ha descubierto una vulnerabilidad de severidad alta en productos ESET. Un actor malicioso podría realizar una escalada de privilegios en el sistema afectado.
Productos afectados
- ESET Inspect Connector para Windows, versiones 2.8.5555 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-13176: con una puntuación de 8.4 en CVSS v4.0. Existe una vulnerabilidad de gestión inadecuada de privilegios. Un actor malicioso local autenticado con privilegios bajos podría colocar un archivo de configuración especialmente diseñado en ubicaciones específicas del sistema de archivos para permitir la carga y ejecución de una librería de enlace dinámico (DLL) maliciosa con privilegios elevados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias