The installer for BitDefender GravityZone relies on an encoded string in a filename to determine the URL for installation metadata, which allows remote attackers to execute arbitrary code by changing the filename while leaving the file's digital signature unchanged.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HBitdefender Gravityzone
APPBitdefenderwszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje
Powiązane podatności
CVE-2025-2244CRITICAL9.5PL ✓ten sam produkt
Niebezpieczna deserializacja PHP w Bitdefender GravityZone Console (RCE)
CVE-2024-6980CRITICAL9.2PL ✓ten sam produkt
SSRF przez błędną obsługę błędów w GravityZone Update Server
CVE-2021-3554CRITICAL9.0ten sam produkt
Improper Access Control vulnerability in the patchesUpdate API as implemented in Bitdefender Endpoint Security...
CVE-2017-8931CRITICAL9.8ten sam produkt
Bitdefender GravityZone VMware appliance before 6.2.1-35 might allow attackers to gain access with root privil...
CVE-2024-4177HIGH8.1ten sam produkt
A host whitelist parser issue in the proxy service implemented in the GravityZone Update Server allows an atta...