Alertas de seguridad

Escalamiento de privilegios en BitDefender

Se ha encontrado una vulnerabilidad clasificada como crítica en BitDefender Antivirus Free hasta la versión 1.0.16. Un código desconocido del componente Quarantine Handler se ve afectado por este problema. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalamiento de privilegios que impacta la confidencialidad, integridad y disponibilidad. Usar CWE para declarar el problema conduce a CWE-59.

La vulnerabilidad fue publicada el 04/21/2020 y se maneja como CVE-2020-8099 desde el 28/01/2020. El ataque debe abordarse localmente; se requiere una autenticación única para la explotación. No hay detalles técnicos ni un exploit disponible públicamente.

Vulnerabilidad BitDefender


Acciones recomendadas 

Se recomienda actualizar a la versión 1.0.17 para eliminar esta vulnerabilidad.