PT-2021-21269 · Bitdefender · Bitdefender Gravityzone+1
Kharosx0
·
Publicado
2021-11-09
·
Atualizado
2022-02-09
·
CVE-2021-3641
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Bitdefender GravityZone versões 7.1.2.33 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de resolução incorreta de links antes do acesso ao arquivo (“Link Following”) no componente EPAG do Bitdefender Endpoint Security Tools para Windows. Isso permite que um invasor local provoque uma negação de serviço.
Recomendações
Para as versões 7.1.2.33 e anteriores do Bitdefender GravityZone, atualize para uma versão posterior à 7.1.2.33 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente EPAG até que um patch esteja disponível.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Endpoint Security Tools
Bitdefender Gravityzone