CRITICAL🇬🇧 English

CVE-2018-8955

CVSS 9.8v3.0pub. 2018-10-24upd. 2024-11-21

The installer for BitDefender GravityZone relies on an encoded string in a filename to determine the URL for installation metadata, which allows remote attackers to execute arbitrary code by changing the filename while leaving the file's digital signature unchanged.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Bitdefender Gravityzone

    APP
    Bitdefender
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-2244CRITICAL9.5PL ✓ten sam produkt

Niebezpieczna deserializacja PHP w Bitdefender GravityZone Console (RCE)

CVE-2024-6980CRITICAL9.2PL ✓ten sam produkt

SSRF przez błędną obsługę błędów w GravityZone Update Server

CVE-2021-3554CRITICAL9.0ten sam produkt

Improper Access Control vulnerability in the patchesUpdate API as implemented in Bitdefender Endpoint Security...

CVE-2017-8931CRITICAL9.8ten sam produkt

Bitdefender GravityZone VMware appliance before 6.2.1-35 might allow attackers to gain access with root privil...

CVE-2024-4177HIGH8.1ten sam produkt

A host whitelist parser issue in the proxy service implemented in the GravityZone Update Server allows an atta...