PT-2021-20406 · Bitdefender · Bitdefender Gravityzone Business Security

Publicado

2021-05-18

Atualizado

2021-05-25

CVE-2021-3423

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Bitdefender GravityZone Business Security anteriores à 6.6.23.329

Descrição:

O problema está relacionado a uma vulnerabilidade de “elemento de caminho de pesquisa não controlado” no componente openssl utilizado no Bitdefender GravityZone Business Security. Essa vulnerabilidade permite que um invasor carregue uma DLL de terceiros, o que pode resultar na elevação de privilégios.

Recomendações:

Para versões anteriores à 6.6.23.329, atualize para a versão 6.6.23.329 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente openssl para minimizar o risco de exploração.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2021-3423

Produtos afetados

Bitdefender Gravityzone Business Security

PT-2021-20406 · Bitdefender · Bitdefender Gravityzone Business Security

CVE-2021-3423

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4