Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 24.05.2023 zusammenführen Sicherheitshinweis für jedes Bitdefender Produkte hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Bitdefender Antivirus, Bitdefender WWW Security und Bitdefender Total Security.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches für jedes ebendiese Sicherheitslücke finden Sie hier: Bitdefender Vulnerability Advisory (Stand: 23.05.2023).

Sicherheitshinweis für jedes Bitdefender Produkte – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 6,7
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes zusammenführen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,7 qua „mittel“ eingeschätzt.

Bitdefender Produkte Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

Bitdefender Antivirus ist eine Versus-Virus, Versus-Spyware und Versus-Schadsoftware Störungsbehebung.Bitdefender WWW Security ist eine Versus-Virus, Versus-Spyware, Versus-Schadsoftware und Versus-Spam Störungsbehebung.Bitdefender Total Security ist eine Versus-Virus, Versus-Spyware, Versus-Schadsoftware und Versus-Spam Störungsbehebung.

Ein lokaler Angreifer kann eine Schwachstelle in Bitdefender Antivirus, Bitdefender WWW Security und Bitdefender Total Security ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-0357 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Bitdefender Antivirus 26.0.10.45 (cpe:/a:bitdefender:antivirus)
Bitdefender WWW Security 26.0.10.45 (cpe:/a:bitdefender:internet_security)
Bitdefender Total Security 26.0.10.45 (cpe:/a:bitdefender:total_security)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Softwarefehler-Reports, Security-Fixes und Workarounds.

Bitdefender Vulnerability Advisory vom 2023-05-23 (24.05.2023)
Weitere Informationen finden Sie unter: https://www.bitdefender.com/support/security-advisories/improper-quoting-path-issue-in-bitdefender-total-security

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Bitdefender Produkte. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie wiederholen.

24.05.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de