Bitdefender lanza actualizaciones de seguridad para corregir una vulnerabilidad en los productos Total Security, Internet Security Antivirus Plus, Antivirus Free y Endpoint Security Tools para Windows. Esta vulnerabilidad, si se explota, podría permitir que un actor malicioso local eleve sus privilegios.
Productos y versiones afectadas
Bitdefender
• Total Security, versiones anteriores a 27.0.46.231
• Internet Security Antivirus Plus, versiones anteriores a 27.0.46.231
• Antivirus Free, versiones anteriores a 30.0.25.77
• Herramientas de seguridad de endpoint para Windows, versiones anteriores a 7.9.20.515
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-7073: con una puntuación de 8.8 en CVSS v4.0. Existe una vulnerabilidad de escalada de privilegios local en Bitdefender Total Security 27.0.46.231 que podría permitir a actores maliciosos de bajo privilegio elevar privilegios. El problema surge de la eliminación de archivos bdservicehost.exe de un directorio que se puede escribir por el usuario (C:\ProgramData\Atc\Feedback) sin la validación adecuada de enlaces simbólicos, lo que podría permitir la eliminación arbitraria de archivos
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-7073