BitDefender — CVE-2023–6154 vulnérabilité

Jour, Vu sur , https://www.cyberveille-sante.gouv.fr/alertes/bitdefender-cve-2023-6154-2024-04-02 Un défaut de configuration dans l’exécutable seccenter.exe de BitDefender permet à un attaquant authentifié, en chargeant une librairie spécifiquement forgée, de contourner la politique de sécurité. La vulnérabilité exploitée est du type CWE-15: External Control of System or Configuration Setting Détails sur l'exploitation •    Vecteur d'attaque : Local •    Complexité de l'attaque : Faible •    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple •    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non •    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non Preuve de concept, actuellement, aucune preuve de concept n'est disponible en sources ouvertes. Systèmes ou composants affectés, produits BitDefender

• Total Security version 27.0.25.114
• Internet Security version 27.0.25.114
• Antivirus Plus version 27.0.25.114
• Antivirus Free version 27.0.25.114

Solutions ou recommandations

• Mettre à jour les produits BitDefender vers la version 27.0.25.115 ou ultérieure.