Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente logging en Bitdefender Endpoint Security Tools (CVE-2020-15279)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
18/05/2021
Última modificación:
17/06/2026

Descripción

Una vulnerabilidad de Control de Acceso inapropiado en el componente logging de Bitdefender Endpoint Security Tools para Windows versiones anteriores a 6.6.23.320, permite a un usuario habitual conocer las rutas de exclusión del análisis. Este problema fue detectado durante una investigación de seguridad externa

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bitdefender:endpoint_security_tools:*:*:*:*:*:windows:*:* 6.6.23.320 (excluyendo)