Vulnérabilité dans l’antivirus Bitdefender GravityZone Business Security
Date de publication :
CVE-2021-3423 [Score CVSS v3 : 7.8]
Une vulnérabilité au sein de l'élément Search Path Element dans le composant openssl de Bitdefender GravityZone Business Security a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié de charger un fichier DLL tiers afin d’élever ses privilèges sur les applications vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Elévation de privilèges
Criticité
-
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions de Bitdefender GravityZone Business Security antérieures à 6.6.23.329 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Bitdefender GravityZone Business Security vers la version 6.6.23.329.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.