PT-2024-19289 · Bitdefender · Bitdefender Endpoint Security Tools For Windows+2
N1Nj4Sec
+1
·
Publicado
2024-04-09
·
Atualizado
2025-02-07
·
CVE-2024-2224
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Bitdefender Endpoint Security para Linux versão 7.0.5.200089
Bitdefender Endpoint Security para Windows versão 7.9.9.380
GravityZone Control Center (On Premises) versão 6.36.1
Descrição
O problema está relacionado a uma vulnerabilidade de limitação inadequada de um nome de caminho para um diretório restrito (“Path Traversal”) no componente UpdateServer do Bitdefender GravityZone. Essa vulnerabilidade permite que um invasor execute código arbitrário em instâncias vulneráveis.
Recomendações
Para o Bitdefender Endpoint Security para Linux versão 7.0.5.200089, atualize para uma versão que inclua uma correção para a vulnerabilidade do componente UpdateServer.
Para o Bitdefender Endpoint Security para Windows versão 7.9.9.380, atualize para uma versão que inclua uma correção para a vulnerabilidade do componente UpdateServer.
Para o GravityZone Control Center (On Premises) versão 6.36.1, atualize para uma versão que inclua uma correção para a vulnerabilidade do componente UpdateServer.
Como solução alternativa temporária, considere desativar o componente UpdateServer até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Endpoint Security Tools For Linux
Bitdefender Endpoint Security Tools For Windows
Gravityzone Control Center