CVE-2025-5317 in Endpoint Security Tools
Zusammenfassung
von VulDB • 15.06.2026
Eine unzulässige Zugriffseinschränkung für einen Ordner in Bitdefender Endpoint Security Tools for Mac (BEST) vor Version 7.20.52.200087 ermöglicht es lokalen Benutzern mit administrativen Berechtigungen, den konfigurierten Schutz durch ein Deinstallationspasswort zu umgehen. Ein nicht autorisierter Benutzer mit sudo-Berechtigungen kann das Anwendungsverzeichnis (/Applications/Endpoint Security for Mac.app/) und die zugehörigen Verzeichnisse innerhalb von /Library/Bitdefender/AVP manuell entfernen, ohne dass dafür das Deinstallationspasswort erforderlich ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.