CVE-2025-13176 Eset — эксплойт и детали уязвимости HIGH

CVE-2025-13176

HIGH CVSS 4.0: 8,4 EPSS 0.01%

Параметр	Значение
CVSS	8,4 (HIGH)
Тип уязвимости	CWE-269 (Неправильное управление привилегиями)
Поставщик	Eset
Публичный эксплойт	Нет

Установка пользовательского файла конфигурации в ESET Inspect Connector позволяет загружать вредоносную DLL.

Показать оригинальное описание (EN)

Planting a custom configuration file in ESET Inspect Connector allow load a malicious DLL.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-269 Improper Privilege Management (Неправильное управление привилегиями)

Ссылки 1

https://support.eset.com/en/ca8910-eset-customer-advisory-local-privilege-escal…

security@eset.com

Share Post Share Share Share

Связанные уязвимости

CVE-2025-3716

Eset

5,3

CVE-2025-13818

Eset

8,3

Меню

CVE-2025-13176

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2025-3716

CVE-2025-13818

Сводка

Выбор редакции

Меню

CVE-2025-13176

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2025-3716

CVE-2025-13818

Сводка

Выбор редакции

Будьте в курсе кибербезопасности