Une gestion de version détaillée se trouve à la fin de ce document.
Risques
- Atteinte à l'intégrité des données
- Élévation de privilèges
Systèmes affectés
- Endpoint Antivirus versions antérieures à 12.0.2058.0 pour Windows
- Endpoint Security versions antérieures à 11.1.2062.0 pour Windows
- Internet Security versions antérieures à 18.2.14.0
- Mail Security versions 11.x antérieures à 11.1.10013 pour Microsoft Exchange Server
- Mail Security versions 12.x antérieures à 12.0.10004.0 pour Microsoft Exchange Server
- NOD32 Antivirus versions antérieures à 18.2.14.0
- Safe Server versions antérieures à 18.2.14.0
- Security Ultimate versions antérieures à 18.2.14.0
- Security versions 11.x antérieures à 11.1.15005.0 pour Microsoft SharePoint Server
- Security versions 12.x antérieures à 12.0.15005.0 pour Microsoft SharePoint Server
- Server Security versions 11.x antérieures à 11.1.12013.0 pour Windows
- Server Security versions 12.x antérieures à 12.0.12005.0 pour Windows
- Small Business Security versions antérieures à 18.2.14.0
- Smart Security Premium versions antérieures à 18.2.14.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits ESET. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ESET ca8838 du 09 juillet 2025
- Bulletin de sécurité ESET ca8840 du 16 juillet 2025
- Référence CVE CVE-2025-2425
- Référence CVE CVE-2025-5028
