PT-2021-9802 · Bitdefender · Bitdefender Total Security+2
Ollie Killean
·
Publicado
2021-06-22
·
Atualizado
2021-06-29
·
CVE-2020-15732
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Bitdefender Total Security anteriores à 25.0.7.29
Versões do Bitdefender Internet Security anteriores à 25.0.7.29
Versões do Bitdefender Antivirus Plus anteriores à 25.0.7.29
Descrição
O problema está relacionado a uma vulnerabilidade de validação incorreta de certificados no módulo de Prevenção de Ameaças Online. Essa vulnerabilidade permite que um invasor possa contornar as verificações de HTTP Strict Transport Security (HSTS).
Recomendações
Para versões do Bitdefender Total Security anteriores à 25.0.7.29, atualize para a versão 25.0.7.29 ou posterior.
Para versões do Bitdefender Internet Security anteriores à 25.0.7.29, atualize para a versão 25.0.7.29 ou posterior.
Para versões do Bitdefender Antivirus Plus anteriores à 25.0.7.29, atualize para a versão 25.0.7.29 ou posterior.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Antivirus Plus
Bitdefender Internet Security
Bitdefender Total Security