ГлавнаяБаза уязвимостей БДУ → BDU:2021-05818
4.3высокая

BDU:2021-05818 (CVE-2021-3579)

Уязвимость процессов bdservicehost.exe и Vulnerability.Scan.exe системы предотвращения, обнаружения и устранения киберугроз Bitdefender Endpoint Security Tools for Windows (BEST) и антивирусного программного средства Bitdefender Total Security, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-07
Описание

Уязвимость процессов bdservicehost.exe и Vulnerability.Scan.exe системы предотвращения, обнаружения и устранения киберугроз Bitdefender Endpoint Security Tools for Windows (BEST) и антивирусного программного средства Bitdefender Total Security связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Bitdefender Endpoint Security Tools for Windows (BEST) (до 7.2.1.65)Bitdefender Total Security (до 7.2.1.65)
Способ устранения

Использование рекомендаций:
https://www.bitdefender.com/support/security-advisories/incorrect-default-permissions-vulnerability-in-bdservicehost-exe-and-vulnerability-scan-exe-va-9848/

Оценка CVSS
Балл4.3 — высокая опасность
Источники и патчи
https://www.bitdefender.com/support/security-advisories/incorrect-default-permissions-vulnerability-in-bdservicehost-exe-and-vulnerability-scan-exe-va-9848/https://www.zerodayinitiative.com/advisories/ZDI-21-1277/https://nvd.nist.gov/vuln/detail/CVE-2021-3579
Проверьте безопасность своего сайта и почты → Полная проверка домена