- admin
- Bitdefender, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 418 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Bitdefender شامل Bitdefender Endpoint Security برای Linux نسخه 7.0.5.200089، Bitdefender Endpoint Security برای Windows نسخه 7.9.9.380 و GravityZone Control Center (On Premises) نسخه 6.36.1 بهدلیل Incorrect Regular Expression (بیان منظم نادرست) در Bitdefender GravityZone Update Server و پیمایش مسیر در مؤلفه UpdateServer از Bitdefender GravityZone امکان SSRF و پیکربندی مجدد رله (relay) و اجرای کد دلخواه بر روی نمونههای (instances) آسیبپذیر و ارتقا سطح دسترسی از طریق GravityZone productManager UpdateServer.KitsManager API را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2223 | 8.1 | نامشخص | https://www.bitdefender.com/support/security-advisories/incorrect-regular-expression-in-gravityzone-update-server-va-11465/ | |
CVE-2024-2224 | 8.1 | نامشخص | https://www.bitdefender.com/support/security-advisories/privilege-escalation-via-the-gravityzone-productmanager-updateserver-kitsmanager-api-va-11466/ |