CVE-2025-5317 in Endpoint Security Toolsthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Một hạn chế truy cập không đúng đắn vào một thư mục trong Bitdefender Endpoint Security Tools cho Mac (BEST) trước phiên bản 7.20.52.200087 cho phép người dùng cục bộ có đặc quyền quản trị viên bỏ qua cơ chế bảo vệ bằng mật khẩu gỡ cài đặt đã được cấu hình. Một người dùng không được ủy quyền có đặc quyền sudo có thể xóa thủ công thư mục ứng dụng (/Applications/Endpoint Security for Mac.app/) và các thư mục liên quan trong /Library/Bitdefender/AVP mà không cần cung cấp mật khẩu gỡ cài đặt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Bitdefender

Đặt trước

29/05/2025

Tiết lộ

11/11/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00102

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!