CERTFR-2025-AVI-0299_Multiples vulnérabilités dans les produits Bitdefender
AVIS CERT
CERT-FR
Publié le 10 avril 2025 à 14h48
Objet
Multiples vulnérabilités dans les produits Bitdefender
Référence
CERTFR-2025-AVI-0299
Risques
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
Systèmes affectés
- GravityZone Update Server versions antérieures à 3.5.2.689
- GravityZone Console versions antérieures à 6.41.2-1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Bitdefender. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une falsification de requêtes côté serveur (SSRF).
Documentation
- Bulletin de sécurité Bitdefender insecure-php-deserialization-issue-in-gravityzone-console-va-12634
- Bulletin de sécurité Bitdefender server-side-request-forgery-in-gravityzone-update-server-using-null-bytes-va-12646
- Bulletin de sécurité Bitdefender ssrf-in-gravityzone-console-via-dns-truncation-va-12634
- CVE-2025-2243
- CVE-2025-2244
- CVE-2025-2245