PT-2022-11521 · Bitdefender · Bitdefender Total Security+3
Izobashi
+1
·
Publicado
2022-03-07
·
Atualizado
2022-03-11
·
CVE-2021-4199
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Bitdefender Total Security anteriores à 26.0.10.45
Versões do Bitdefender Internet Security anteriores à 26.0.10.45
Versões do Bitdefender Antivirus Plus anteriores à 26.0.10.45
Versões do Bitdefender Endpoint Security Tools para Windows anteriores à 7.4.3.146
Descrição
O problema está relacionado a uma vulnerabilidade de atribuição incorreta de permissões para recursos críticos no componente de tratamento de falhas BDReinit.exe. Essa vulnerabilidade permite que um invasor remoto eleve privilégios locais para o nível SYSTEM.
Recomendações
Para versões do Bitdefender Total Security anteriores à 26.0.10.45, atualize para a versão 26.0.10.45 ou posterior.
Para versões do Bitdefender Internet Security anteriores à 26.0.10.45, atualize para a versão 26.0.10.45 ou posterior.
Para versões do Bitdefender Antivirus Plus anteriores à 26.0.10.45, atualize para a versão 26.0.10.45 ou posterior.
Para versões do Bitdefender Endpoint Security Tools para Windows anteriores à 7.4.3.146, atualize para a versão 7.4.3.146 ou posterior.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Antivirus Plus
Bitdefender Endpoint Security Tools For Windows
Bitdefender Internet Security
Bitdefender Total Security