PT-2022-13351 · Bitdefender · Bitdefender Endpoint Security Tools For Windows+3
Publicado
2022-04-07
·
Atualizado
2022-04-14
·
CVE-2022-0677
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Bitdefender Update Server anteriores à 3.4.0.276
Versões do Bitdefender GravityZone anteriores à 26.4-1
Versões do Bitdefender Endpoint Security Tools para Linux anteriores à 6.2.21.171
Versões do Bitdefender Endpoint Security Tools para Windows anteriores à 7.4.1.111
Descrição
O problema está relacionado a uma vulnerabilidade de tratamento inadequado de inconsistência no parâmetro de comprimento no componente Update Server. Isso permite que um invasor provoque uma negação de serviço.
Recomendações
Para versões do Bitdefender Update Server anteriores à 3.4.0.276, atualize para a versão 3.4.0.276 ou posterior.
Para versões do Bitdefender GravityZone anteriores à 26.4-1, atualize para a versão 26.4-1 ou posterior.
Para versões do Bitdefender Endpoint Security Tools para Linux anteriores à 6.2.21.171, atualize para a versão 6.2.21.171 ou posterior.
Para versões do Bitdefender Endpoint Security Tools para Windows anteriores à 7.4.1.111, atualize para a versão 7.4.1.111 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Endpoint Security Tools For Linux
Bitdefender Endpoint Security Tools For Windows
Bitdefender Gravityzone
Bitdefender Update Server