CSIRT Toscana Vulnerabilità in prodotti ESET (AL03/250716/CSIRT-ITA)
Data:
16 Luglio 2025 12:24
Impatto Sistemico
Medio (62.3)
Sintesi
ESET ha rilasciato nuovi file di installazione per sanare una vulnerabilità con gravità “media” presente nei precedenti pacchetti di installazione relativi a molteplici prodotti di sicurezza.
Tipologia
- Arbitrary File Deletion
- Privilege Escalation
Prodotti e/o versioni affette
ESET NOD32 Antivirus
- versione 18.1.13.0 e precedenti
ESET Internet Security
- versione 18.1.13.0 e precedenti
ESET Smart Security Premium
- versione 18.1.13.0 e precedenti
ESET Security Ultimate
- versione 18.1.13.0 e precedenti
ESET Endpoint Antivirus for Windows
- 12.x, versione 12.0.2049.0 e precedenti (solo installer in formato .exe)
- 11.x, versione 11.1.2059.0 e precedenti (solo installer in formato .exe)
ESET Endpoint Security for Windows
- 12.x, versione 12.0.2049.0 e precedenti (solo installer in formato .exe)
- 11.x, versione 11.1.2059.0 e precedenti (solo installer in formato .exe)
ESET Small Business Security
- versione 18.1.13.0 e precedenti
ESET Safe Server
- versione 18.1.13.0 e precedenti
Live Installer e All-in-one installer
- generati in ESET PROTECT nei giorni precedenti il 2 luglio 2025
- generati sulle consoles On-prem di ESET PROTECT nei giorni precedenti il 3 luglio 2025
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di effettuare il download dei nuovi file di installazione in sostituzione dei precedenti pacchetti vulnerabili indicati nel bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-5028 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 16-07-2025 | 16/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link