Ralf Almon

**Nome do software vulnerável e versões afetadas: Bitdefender Endpoint Security Tools para Linux, versões anteriores à 6.2.21.155 Descrição: Uma falha na validação inadequada de entradas no recurso de atualização do produto do Bitdefender Endpoint Security Tools para Linux permite que um invasor do tipo “man-in-the-middle” abuse da função `DownloadFile` para conseguir a execução remota de código. Recomendações: Para as versões do Bitdefender Endpoint Security Tools para Linux anteriores à 6.2.21.155, atualize para a versão 6.2.21.155 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de atualização de produto até que um patch seja aplicado.