In ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security besteht eine Sicherheitslücke. Durch das Vertauschen der Dateihandles bei der Erkennung (und vor dem Löschen) einer Datei mit einem Duplikat desselben Namens kann ein lokaler Angreifer die installierte ESET-Sicherheitssoftware verwenden, um den Inhalt einer beliebigen Datei zu löschen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.
[NEU] [niedrig] Trellix Endpoint Security (HX) Agent: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Trellix Endpoint Security (HX) Agent ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.