ГлавнаяБаза уязвимостей БДУ → BDU:2024-02775
6.8высокая

BDU:2024-02775

Уязвимость исполняемого файла конфигурации seccenter.exe средств антивирусной защиты Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus, Bitdefender Antivirus Free, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2024-04-09
Описание

Уязвимость исполняемого файла конфигурации seccenter.exe средств антивирусной защиты Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus, Bitdefender Antivirus Free связана с ошибками в настройках системы или конфигурации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код путём загрузки специально сформированной библиотеки

Затрагиваемое ПО и версии
Bitdefender Total Security (до 27.0.25.115)Internet Security (до 27.0.25.115)Antivirus Plus (до 27.0.25.115)Antivirus Free (до 27.0.25.115)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-in-bitdefender-total-security-va-11168/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bitdefender.com/support/security-advisories/local-privilege-escalation-in-bitdefender-total-security-va-11168/
Проверьте безопасность своего сайта и почты → Полная проверка домена