Vulnérabilités dans Bitdefender

CVE-2021-3579[Score CVSS v3.1: 7.8]
L’expert en cyber sécurité Michael De Plante, du groupe Zero DaY Initiative, a étudié une vulnérabilité du type « élévation de privilège » dans les produits Bitdefender Endpoint Security Tool et le produit Bitdefender Total Security. Ces produits sont utilisés pour sécuriser les terminaux dans un réseau. Les autorisations sont gérées de manière incorrecte par les exécutables bdservicehost.exe et Vulnerability.Scan.exe. Un attaquant local pourrait exploiter cette vulnérabilité afin d’élever ses privilèges et profiter des autorisations NT Authority/System. Cette vulnérabilité ne semble pas être exploitée pour le moment. 

CVE-2021-3576[Score CVSS v3.1: 7.8]
Les experts du groupe Zero Day Initiative, en collaboration avec Bitdefender, ont publié l’existence d’une vulnérabilité du type « élévation de privilèges » dans les produits Bitdefender Endpoint Security Tool et le produit Bitdefender Total Security. Pour le moment, l’explication technique n’est pas disponible publiquement. Un attaquant local peut exploiter cette vulnérabilité afin d’élever ses privilèges et profiter des autorisations NT Authority/System. Avec ces nouvelles autorisations acquises, l’attaquant peut ainsi mener des actions malveillantes dans un serveur en usurpant l'identité d'un utilisateur. Cette vulnérabilité ne semble pas être exploitée pour le moment.