Bitdefender Endpoint Security Tool 安全漏洞

CNNVD-ID编号	CNNVD-202110-2108	CVE编号	CVE-2021-3579
发布时间	2021-10-28	更新时间	2021-10-29
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	本地
厂商	N/A

漏洞介绍

Bitdefender Endpoint Security Tool是罗马尼亚比特梵德（Bitdefender）公司的一款终端安全管理工具。 Bitdefender Endpoint Security Tool 存在安全漏洞，该漏洞源于错误的默认权限漏洞bdservicehost.exe和Vulnerability.Scan.exe组件作为Windows用于Bitdefender端点安全工具,总安全允许本地攻击者可利用该漏洞提升特权NT AUTHORITY) 系统这个问题影响：Bitdefender端点安全工具7.2.1.65之前为Windows版本。

漏洞补丁

目前厂商已发布升级了Bitdefender Endpoint Security Tool 安全漏洞的补丁，Bitdefender Endpoint Security Tool 安全漏洞的补丁获取链接： https://www.bitdefender.com/support/security-advisories/incorrect-default-permissions-vulnerability-in-bdservicehost-exe-and-vulnerability-scan-exe-va-9848/