CVE-2025-5317 in Endpoint Security Toolsinfo

Zusammenfassung

von VulDB • 15.06.2026

Eine unzulässige Zugriffseinschränkung für einen Ordner in Bitdefender Endpoint Security Tools for Mac (BEST) vor Version 7.20.52.200087 ermöglicht es lokalen Benutzern mit administrativen Berechtigungen, den konfigurierten Schutz durch ein Deinstallationspasswort zu umgehen. Ein nicht autorisierter Benutzer mit sudo-Berechtigungen kann das Anwendungsverzeichnis (/Applications/Endpoint Security for Mac.app/) und die zugehörigen Verzeichnisse innerhalb von /Library/Bitdefender/AVP manuell entfernen, ohne dass dafür das Deinstallationspasswort erforderlich ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Bitdefender

Reservieren

29.05.2025

Veröffentlichung

11.11.2025

Moderieren

akzeptiert

Eintrag

VDB-331837

CPE

bereit

EPSS

0.00102

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!