CVE-2025-2243

Nome do Software Vulnerável e Versões Afetadas Versões do Bitdefender GravityZone Console anteriores à 6.41.2.1

Descrição Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) permite que um atacante contorne a lógica de validação de entrada utilizando caracteres iniciais em solicitações DNS. Isso poderia potencialmente ser usado para a execução de código de terceiros quando combinado com outras vulnerabilidades.

Recomendações Para versões anteriores à 6.41.2.1, atualize para a versão 6.41.2.1 ou posterior para resolver o problema. Como medida temporária, considere restringir solicitações DNS para prevenir a exploração da vulnerabilidade SSRF.