Se ha reportado una vulnerabilidad de severidad crítica en el servicio proxy del GravityZone Update Server de Bitdefender, clasificada como una omisión de restricciones de seguridad.
Productos afectados:
- GravityZone Console On-Premise 6.38.1-5 y versiones anteriores.
Impacto:
La vulnerabilidad se identifica como CVE-2024-6980: con una puntuación en CVSSv4 de 9.2, de severidad critica. Esta vulnerabilidad podría permitir a un actor malicioso realizar acciones no autorizadas en el sistema, comprometiendo la integridad y disponibilidad de los datos.
Recomendación:
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
https://www.bitdefender.com/support/security-advisories/verbose-error-handling-in-gravityzone-update-server-proxy-service/
https://nvd.nist.gov/vuln/detail/CVE-2024-6980
https://www.cve.org/CVERecord?id=CVE-2024-6980