Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.900114
Kategorie:Privilege escalation
Titel:ESET Smart Security easdrv.sys Local Privilege Escalation Vulnerability
Zusammenfassung:The host is running ESET Smart Security, which is prone to a local; privilege escalation vulnerability.
Beschreibung:Summary:
The host is running ESET Smart Security, which is prone to a local
privilege escalation vulnerability.

Vulnerability Insight:
The flaw exists due to an error in easdrv.sys driver file.

Vulnerability Impact:
Local exploitation will allow attackers to execute arbitrary
code with kernel level privileges to result in complete compromise of the system.

Affected Software/OS:
Eset Software Smart Security 3.0.667.0 and prior on Windows (All)

Solution:
Upgrade to Eset Software Smart Security version 4.0.474 or later.

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Querverweis: BugTraq ID: 30719
Common Vulnerability Exposure (CVE) ID: CVE-2008-7107
http://www.securityfocus.com/bid/30719
https://www.exploit-db.com/exploits/6251
XForce ISS Database: smartsecurity-easdrv-code-execution(44520)
https://exchange.xforce.ibmcloud.com/vulnerabilities/44520
CopyrightCopyright (C) 2008 SecPod

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.