PT-2020-19946 · Bitdefender · Bitdefender Total Security 2020
Wladimir Palant
·
Publicado
2020-06-22
·
Atualizado
2020-06-26
·
CVE-2020-8102
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Bitdefender Total Security 2020 anteriores à 24.0.20.116
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada no componente do navegador Safepay, permitindo que uma página da web externa, especialmente criada, execute comandos remotos dentro do processo do Safepay Utility. Essa vulnerabilidade pode ser explorada para obter execução remota de código (RCE) a partir de qualquer site. A vulnerabilidade não é o primeiro caso de falha de segurança em software antivírus, já que problemas semelhantes foram encontrados em outros produtos antivírus no passado.
Recomendações
Para as versões do Bitdefender Total Security 2020 anteriores à 24.0.20.116, atualize para a versão 24.0.20.116 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente do navegador Safepay até que a atualização seja aplicada.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Total Security 2020