Podatność w usłudze proxy serwera aktualizacji Bitdefender GravityZone pozwala atakującemu na przeprowadzenie ataku SSRF (server-side request forgery). Problem wynika z nadmiernie szczegółowej obsługi błędów i dotyczy wyłącznie instalacji lokalnych (on-premise) konsoli GravityZone przed wersją 6.38.1-5.
▸ Pokaż oryginał (EN)
A verbose error handling issue in the proxy service implemented in the GravityZone Update Server allows an attacker to cause a server-side request forgery. This issue only affects GravityZone Console versions before 6.38.1-5 running only on premise.
Usługa proxy w GravityZone Update Server w sposób zbyt szczegółowy ujawnia informacje o błędach (CWE-209), co umożliwia atakującemu manipulowanie żądaniami po stronie serwera (CWE-918). Wykorzystując tę lukę, nieuwierzytelniony atakujący zdalnie może skłonić serwer do wykonywania żądań HTTP do wewnętrznych zasobów sieciowych. Atak jest możliwy bez interakcji użytkownika, jednak wymaga pewnej złożoności po stronie atakującego (AC:H zgodnie z wektorem CVSS).
Atakujący może uzyskać nieautoryzowany dostęp do wewnętrznych zasobów i usług sieciowych niedostępnych bezpośrednio z zewnątrz, co może prowadzić do ujawnienia poufnych danych lub dalszego naruszenia integralności i dostępności systemu.
Należy zaktualizować Bitdefender GravityZone Console do wersji 6.38.1-5 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym poradniku bezpieczeństwa Bitdefender pod adresem wskazanym w referencjach.
Bitdefender GravityZone Console w wersjach przed 6.38.1-5, działających wyłącznie w trybie on-premise (instalacje lokalne). Instalacje w chmurze nie są podatne.
Podatność dotyczy wyłącznie wdrożeń on-premise. Środowiska korzystające z GravityZone w wersji chmurowej nie są narażone na to zagrożenie.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBitdefender Gravityzone
APPBitdefender< 6.38.1-5
Powiązane podatności
Niebezpieczna deserializacja PHP w Bitdefender GravityZone Console (RCE)
Improper Access Control vulnerability in the patchesUpdate API as implemented in Bitdefender Endpoint Security...
Bitdefender GravityZone VMware appliance before 6.2.1-35 might allow attackers to gain access with root privil...
The installer for BitDefender GravityZone relies on an encoded string in a filename to determine the URL for i...
A host whitelist parser issue in the proxy service implemented in the GravityZone Update Server allows an atta...