PT-2020-14612 · Bitdefender · Bitdefender Engines
Hou Jingyi
·
Publicado
2020-09-30
·
Atualizado
2020-10-09
·
CVE-2020-15731
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Bitdefender Engines anteriores à 7.85448
Descrição
Uma vulnerabilidade de validação de entrada inadequada no código responsável pela renomeação e recuperação de arquivos no Bitdefender Engines permite que um invasor grave um arquivo arbitrário em um local codificado de forma fixa em um nome de arquivo malicioso especialmente criado.
Recomendações
Para versões do Bitdefender Engines anteriores à 7.85448, atualize para a versão 7.85448 ou posterior para resolver o problema. Como solução temporária, considere restringir as operações de renomeação e recuperação de arquivos para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Engines