PT-2024-19287 · Bitdefender · Bitdefender Endpoint Security Tools For Windows+3
N1Nj4Sec
+1
·
Publicado
2024-04-09
·
Atualizado
2025-02-07
·
CVE-2024-2223
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Bitdefender Endpoint Security para Linux versão 7.0.5.200089
Bitdefender Endpoint Security para Windows versão 7.9.9.380
GravityZone Control Center (On Premises) versão 6.36.1
Descrição
Uma vulnerabilidade de expressão regular incorreta no Bitdefender GravityZone Update Server permite que um invasor cause uma falsificação de solicitação do lado do servidor (SSRF) e reconfigure o relé.
Recomendações
Para o Bitdefender Endpoint Security para Linux versão 7.0.5.200089, atualize para uma versão que inclua a correção para a vulnerabilidade de expressão regular incorreta.
Para o Bitdefender Endpoint Security para Windows versão 7.9.9.380, atualize para uma versão que inclua a correção para a vulnerabilidade de expressão regular incorreta.
Para o GravityZone Control Center (On Premises) versão 6.36.1, atualize para uma versão que inclua a correção para a vulnerabilidade de expressão regular incorreta.
Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável no GravityZone Update Server para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bitdefender Endpoint Security Tools For Linux
Bitdefender Endpoint Security Tools For Windows
Gravityzone Control Center
Gravityzone Update Server