Vulnérabilité dans plusieurs produits de Bitdefender

Date de publication :

Cette vulnérabilité concerne plusieurs produits Bitdefender (Total Security, Internet Security, Antivirus Plus, et Endpoint Security Tools)

Bitdefender Total Security est un logiciel dédié à la protection informatique.

 

Bitdefender Internet Security est une suite de protection contre les menaces sur Internet.

 

Bitdefender Antivirus Plus est une solution dédiée à la protection du poste de travail et de la vie privée.

 

Bitdefender Endpoint Security Tools (Windows) est une solution antivirus qui protège les terminaux dans un réseau.

CVE-2021-4199[Score CVSS v3.1: 7.8]

Une gestion incorrecte des autorisations pour les ressources critiques dans le gestionnaire des crashs BDReinit.exe peut permettre à un attaquant d’élever ses privilèges.

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Élévation de privilèges

Criticité

    Score CVSS v3.1: 7.8

La faille est activement exploitée

    Non

Un correctif existe

    Oui

Une mesure de contournement existe

    Non

Les vulnérabilités exploitées sont du type

Détails sur l’exploitation

    Vecteur d’attaque : Local.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

    Pour Bitdefender Total Security, il s’agit des versions antérieures à 26.0.3.29.

    Pour Bitdefender Internet Security, il s’agit des versions antérieures à 26.0.3.29.

    Pour Bitdefender Antivirus Plus, il s’agit des versions antérieures à 26.0.3.29.

    Pour Bitdefender Endpoint Security Tools pour Windows, il s’agit des versions antérieures à 7.4.3.146.

Solutions ou recommandations

Une mise à jour automatique des produits suivants est réalisée par l’éditeur :

  • Pour Bitdefender Total Security, il s’agit de la version 26.0.3.29.
  • Pour Bitdefender Internet Security, il s’agit de la version.0.3.29.
  • Pour Bitdefender Antivirus Plus, il s’agit de la version 26.0.3.29.
  • Pour Bitdefender Endpoint Security Tools pour Windows, il s’agit de la version 7.4.3.146.

Liens