Se han identificado y corregido varias vulnerabilidades en los productos de Bitdefender, que podrían permitir la ejecución remota de código en sistemas afectados.
Productos afectados
- Servidor de actualización de GravityZone, versiones anteriores a 3.5.2.689
- Consola GravityZone, versiones anteriores a la 6.41.2-1
Impacto
Las vulnerabilidades de severidades más altas se identifican como:
CVE-2025-2244: con puntuación de 9.5 en CVSS. Esta vulnerabilidad podría permitir a un actor malicioso desencadenar la inyección de objetos PHP y obtener la ejecución de comandos arbitrarios en el sistema host.
CVE-2025-2243: con una puntuación de 6.9 en CVSS. Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Bitdefender GravityZone Console que permitiría a un actor malicioso evadir la lógica de validación de entrada utilizando caracteres iniciales en las solicitudes de DNS.
CVE-2025-2245: con puntuación de 6.9 en CVSS. Una vulnerabilidad en el SSRF del servidor de actualización GravityZone de Bitdefender (puerto 7074). Los nombres de host con bytes nulos (%00) pueden evadir la lista de dominios permitidos, permitiendo a atacantes redirigir solicitudes a sistemas arbitrarios internos o externos.
Recomendación
Actualizar a la última versión disponible, desde el sitio web oficial del fabricante.
Referencias
- https://www.bitdefender.com/support/security-advisories/insecure-php-deserialization-issue-in-gravityzone-console-va-12634/
- https://www.bitdefender.com/support/security-advisories/ssrf-in-gravityzone-console-via-dns-truncation-va-12634/
- https://www.bitdefender.com/support/security-advisories/server-side-request-forgery-in-gravityzone-update-server-using-null-bytes-va-12646/