ГлавнаяБаза уязвимостей БДУ → BDU:2021-06334
5.4средняя

BDU:2021-06334 (CVE-2021-3553)

Уязвимость службы EPPUpdateService средства антивирусной защиты BitDefender Endpoint Security Tools, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-12-24
Описание

Уязвимость службы EPPUpdateService средства антивирусной защиты BitDefender Endpoint Security Tools связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Bitdefender Endpoint Security Tools for Windows (BEST) (от 6.6.27.0 до 6.6.27.390)Bitdefender Endpoint Security Tools for Windows (BEST) (от 7.0.0.00 до 7.1.2.33)Bitdefender Endpoint Security Tools for Windows (BEST) (6.2.21.160)
Способ устранения

Использование рекомендаций:
https://www.bitdefender.com/support/security-advisories/server-side-request-forgery-eppupdateservice-remote-config-file-va-9825/
https://www.bitdefender.com/support/security-advisories/server-side-request-forgery-in-eppupdateservice-remote-config-file-va-9825/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-3553https://vuldb.com/?id.187233https://www.bitdefender.com/support/security-advisories/server-side-request-forgery-in-eppupdateservice-remote-config-file-va-9825/
Проверьте безопасность своего сайта и почты → Полная проверка домена