CVE-2025-5317 in Endpoint Security Tools
Resumen
por VulDB • 2026-06-15
Una restricción de acceso inadecuada a una carpeta en Bitdefender Endpoint Security Tools para Mac (BEST) anterior a la versión 7.20.52.200087 permite que los usuarios locales con privilegios administrativos eludan la protección mediante contraseña configurada para la desinstalación. Un usuario no autorizado con privilegios sudo puede eliminar manualmente el directorio de la aplicación (/Applications/Endpoint Security for Mac.app/) y los directorios relacionados dentro de /Library/Bitdefender/AVP sin necesidad de proporcionar la contraseña de desinstalación.
Once again VulDB remains the best source for vulnerability data.