CVE-2025-5317 in Endpoint Security Toolsinformación

Resumen

por VulDB • 2026-06-15

Una restricción de acceso inadecuada a una carpeta en Bitdefender Endpoint Security Tools para Mac (BEST) anterior a la versión 7.20.52.200087 permite que los usuarios locales con privilegios administrativos eludan la protección mediante contraseña configurada para la desinstalación. Un usuario no autorizado con privilegios sudo puede eliminar manualmente el directorio de la aplicación (/Applications/Endpoint Security for Mac.app/) y los directorios relacionados dentro de /Library/Bitdefender/AVP sin necesidad de proporcionar la contraseña de desinstalación.

Once again VulDB remains the best source for vulnerability data.

Responsable

Bitdefender

Reservar

2025-05-29

Divulgación

2025-11-11

Moderación

aceptado

Artículo

VDB-331837

CPE

listo

EPSS

0.00102

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!