BitDefender — CVE-2023–6154 vulnérabilité
- Ce sujet contient 7 réponses, 4 participants et a été mis à jour pour la dernière fois par , le il y a 7 mois.
-
Sujet
-
Jour,
Vu sur , https://www.cyberveille-sante.gouv.fr/alertes/bitdefender-cve-2023-6154-2024-04-02
Un défaut de configuration dans l’exécutable seccenter.exe de BitDefender permet à un attaquant authentifié, en chargeant une librairie spécifiquement forgée, de contourner la politique de sécurité.
La vulnérabilité exploitée est du type CWE-15: External Control of System or Configuration Setting
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : NonPreuve de concept, actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés, produits BitDefender
- Total Security version 27.0.25.114
- Internet Security version 27.0.25.114
- Antivirus Plus version 27.0.25.114
- Antivirus Free version 27.0.25.114
Solutions ou recommandations
- Mettre à jour les produits BitDefender vers la version 27.0.25.115 ou ultérieure.
- Vous devez être connecté pour répondre à ce sujet.