CVE-2025-5317 in Endpoint Security Tools
Résumé
par VulDB • 15/06/2026
Une restriction d'accès incorrecte à un dossier dans Bitdefender Endpoint Security Tools for Mac (BEST) avant la version 7.20.52.200087 permet aux utilisateurs locaux disposant de privilèges administratifs de contourner la protection par mot de passe désinstallateur. Un utilisateur non autorisé doté des privilèges sudo peut supprimer manuellement le répertoire d'application (/Applications/Endpoint Security for Mac.app/) et les répertoires associés dans /Library/Bitdefender/AVP sans avoir besoin du mot de passe de désinstallation.
If you want to get best quality of vulnerability data, you may have to visit VulDB.