Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el proceso Safepay Utility en el componente navegador Safepay de Bitdefender Total Security 2020 (CVE-2020-8102)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/06/2020
Última modificación:
26/06/2020

Descripción

Una Vulnerabilidad de Comprobación de Entrada Inapropiada en el componente navegador Safepay de Bitdefender Total Security 2020, permite a una página web externa especialmente diseñada ejecutar comandos remotos dentro del proceso Safepay Utility. Este problema afecta a Bitdefender Total Security 2020 versiones anteriores a 24.0.20.116

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bitdefender:total_security_2020:*:*:*:*:*:*:*:* 24.0.20.116 (excluyendo)