Se ha descubierto una vulnerabilidad de severidad alta en productos ESET. Un actor malicioso podría elevar el contexto de ejecución de código desde privilegios de Administrador al nivel de SYSTEM en sistemas operativos Windows.
Productos afectados
- ESET Management Agent versión 12.5.2104.0 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–13818: con una puntuación de 8.3 en CVSS v4.0. Existe una vulnerabilidad de escalada de privilegios locales debido a la ejecución insegura de archivos temporales por lotes. Debido a que los comandos se almacenan en una ubicación predecible y con permisos de escritura, un actor malicioso local con privilegios de administrador podría alterar estos archivos temporales para que el agente los ejecute bajo la cuenta de SISTEMA, aumentando así sus privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias