Sintesi
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità – con gravità “alta” – presenti nelle proprie soluzioni software anti-malware.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,23/100)1.
Tipologia
- Arbitrary Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
- Bitdefender Endpoint Security per Linux, versione 7.0.5.200089
- Bitdefender Endpoint Security per Windows, versione 7.9.9.380
- GravityZone Control Center (On Premises), versione 6.36.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
