CSIRT Toscana Risolte vulnerabilità in Bitdefender (AL02/250407/CSIRT-ITA)
Data:
7 Aprile 2025 15:03
Impatto Sistemico
Medio (62.3)
Sintesi
Bitdefender rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità – di cui due con gravità “alta” e una “critica” – presenti nei prodotti GravityZone Console e GravityZone Update Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Bitdefender
- GravityZone Update Server, versioni precedenti alla 3.5.2.689
- GravityZone Console, versioni precedenti alla 6.41.2-1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://www.bitdefender.com/support/security-advisories/insecure-php-deserialization-issue-in-gravityzone-console-va-12634/
- https://www.bitdefender.com/support/security-advisories/ssrf-in-gravityzone-console-via-dns-truncation-va-12634/
- https://www.bitdefender.com/support/security-advisories/server-side-request-forgery-in-gravityzone-update-server-using-null-bytes-va-12646/
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-2243 | CVE-2025-2244 | CVE-2025-2245 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-04-2025 | 07/04/2025 |