CVE-2025-5317 in Endpoint Security Toolsinformation

Résumé

par VulDB • 15/06/2026

Une restriction d'accès incorrecte à un dossier dans Bitdefender Endpoint Security Tools for Mac (BEST) avant la version 7.20.52.200087 permet aux utilisateurs locaux disposant de privilèges administratifs de contourner la protection par mot de passe désinstallateur. Un utilisateur non autorisé doté des privilèges sudo peut supprimer manuellement le répertoire d'application (/Applications/Endpoint Security for Mac.app/) et les répertoires associés dans /Library/Bitdefender/AVP sans avoir besoin du mot de passe de désinstallation.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Bitdefender

Réserver

29/05/2025

Divulgation

11/11/2025

Modérer

accepté

Entrée

VDB-331837

CPE

prêt

EPSS

0.00102

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!