CVE-2025-2245

Nome do Software Vulnerável e Versões Afetadas Bitdefender GravityZone Update Server (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Bitdefender GravityZone Update Server quando operando em Modo Relay. O componente de proxy HTTP na porta 7074 utiliza uma lista de permissões (allowlist) de domínios para restringir solicitações de saída, mas falha ao sanitizar adequadamente nomes de host que contêm sequências de byte nulo (%00). Ao manipular uma solicitação para um domínio como evil.com%00.bitdefender.com, um atacante pode contornar a verificação da lista de permissões, fazendo com que o proxy encaminhe solicitações para sistemas externos ou internos arbitrários.

Recomendações Como medida temporária, considere restringir o acesso ao componente de proxy HTTP na porta 7074 para minimizar o risco de exploração. Evite utilizar o proxy em Modo Relay até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.