Risolte vulnerabilità in ESET Inspect Connector (AL05/260202/CSIRT-ITA)

Data:
2 Febbraio 2026

Impatto Sistemico

Medio (64.61)

Sintesi

Rilevata vulnerabilità di sicurezza con gravità “alta” in ESET Inspect Connector per Windows. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo autenticato con bassi privilegi di inserire un file opportunamente predisposto in specifiche posizioni del filesystem affinché il connettore carichi ed esegua un DLL malevolo con privilegi elevati.

Tipologia

Privilege Escalation

Prodotti e versioni affette

ESET Inspect Connector, versioni per Windows 2.8.5555 e precedenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.eset.com/en/ca8910-eset-customer-advisory-local-privilege-escalation-vulnerability-fixed-in-eset-inspect-connector-for-windows

CVE

CVE-ID
CVE-2025-13176

Change log

Versione	Note	Data
1.0	Pubblicato il 02-02-2026	02/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

2 Febbraio 2026, 17:09

CSIRT Toscana

CSIRT Toscana