CVE-2021-3823

**Nome do software vulnerável e versões afetadas:

Versões do Bitdefender GravityZone anteriores à 3.3.8.249

Descrição:

O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, no componente UpdateServer. Isso permite que um invasor execute código arbitrário em instâncias vulneráveis.

Recomendações:

Para versões do Bitdefender GravityZone anteriores à 3.3.8.249, atualize para a versão 3.3.8.249 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente UpdateServer para minimizar o risco de exploração.