PT-2020-9871 · Bitdefender · Bitdefender Endpoint Security Tools

Khangkito

Publicado

2020-01-27

Atualizado

2020-02-01

CVE-2019-17099

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Bitdefender Endpoint Security Tools anteriores à 6.6.11.163

Descrição

O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não confiável no EPSecurityService.exe, que permite que um invasor carregue um arquivo DLL arbitrário a partir do caminho de pesquisa.

Recomendações

Para versões anteriores à 6.6.11.163, atualize para a versão 6.6.11.163 ou posterior para resolver o problema.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2019-17099

Produtos afetados

Bitdefender Endpoint Security Tools

PT-2020-9871 · Bitdefender · Bitdefender Endpoint Security Tools

CVE-2019-17099

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3