Vulnérabilité dans Bitdefender Antivirus Free

Date de publication : 18/02/2020

Une vulnérabilité critique a été découverte dans Bitdefender Antivirus Free, elle peut permettre à un attaquant local ayant des droits limités d’exécuter du code arbitraire avec les droits du compte SYSTEM.

CVE-2020-8094 [Score CVSS v3 : 8.8] : Une vulnérabilité de type chemin de recherche non contrôlé (untrusted research path) a été découverte dans l’exécutable testinitsigs.exe utilisé par Bitdefender Antivirus Free. Un attaquant local et ayant des droits limités pourrait, à l’aide d’un fichier DLL spécifiquement forgé, exécuter du code arbitraire avec les droits du compte SYSTEM.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible actuellement

Composants vulnérables

Bitdefender Antivirus Free versions antérieures à la 1.0.16.152

CVE

CVE-2020-8094

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Bitdefender Antivirus Free vers la version 1.0.16.152 ou supérieure

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Untrusted Search Path Vulnerability in Bitdefender Antivirus Free 2020 (VA-8422)