PT-2021-22672 · Bitdefender · Bitdefender Gravityzone
Nicolas Verdier
·
Publicado
2021-12-16
·
Atualizado
2021-12-21
·
CVE-2021-3960
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Bitdefender GravityZone anteriores à 3.3.8.272
Descrição:
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, no componente UpdateServer do Bitdefender GravityZone. Isso permite que um invasor execute código arbitrário em instâncias vulneráveis.
Recomendações:
Para versões anteriores à 3.3.8.272, atualize para a versão 3.3.8.272 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente UpdateServer até que um patch seja aplicado.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Gravityzone