Rilevata vulnerabilità in prodotti ESET (AL01/260209/CSIRT-ITA)

Data:
9 Febbraio 2026

Impatto Sistemico

Medio (60.64)

Sintesi

Rilevata nuova vulnerabilità, con gravità “alta”, nel prodotto ESET Management Agent, che interessa esclusivamente sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di effettuare un’escalation dei privilegi, permettendo il passaggio da un contesto con privilegi amministrativi fino all’account SYSTEM, con potenziali impatti sulla sicurezza del sistema interessato.

Tipologia

Privilege Escalation

Prodotti e versioni affette

Management Agent per Windows, versione 12.5.2104.0 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Riferimenti

https://support.eset.com/en/ca8913-eset-customer-advisory-local-privilege-escalation-via-insecure-temporary-batch-file-execution-in-eset-management-agent-for-windows-fixed

CVE

CVE-ID
CVE-2025-13818

Change log

Versione	Note	Data
1.0	Pubblicato il 09-02-2026	09/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Febbraio 2026, 11:00

CSIRT Toscana

CSIRT Toscana