TW_Warnmeldung
Risikostufe 3
Bitdefender Endpoint Produkte: Mehrere Schwachstellen ermöglichen Manipulation von Daten

25.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Bitdefender Antivirus
Bitdefender Internet Security
Bitdefender Total Security
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
Bitdefender Internet Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Bitdefender Antivirus,
Bitdefender Internet Security und Bitdefender Total Security ausnutzen, um Daten zu manipulieren.
____________________________________________________________________________________________________
TW_Quellen
– https://www.bitdefender.com/support/security-advisories/insufficient-validation-on-regular-expression-in-eppupdateservice-config-file-va-9825/
– https://www.bitdefender.com/support/security-advisories/server-side-request-forgery-in-eppupdateservice-remote-config-file-va-9825/
– https://www.bitdefender.com/support/security-advisories/improper-access-control-vulnerability-in-patchesupdate-api-va-9825/