Vulnerabilidad en el proceso Safepay Utility en el componente navegador Safepay de Bitdefender Total Security 2020 (CVE-2020-8102)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/06/2020
Última modificación:
26/06/2020
Descripción
Una Vulnerabilidad de Comprobación de Entrada Inapropiada en el componente navegador Safepay de Bitdefender Total Security 2020, permite a una página web externa especialmente diseñada ejecutar comandos remotos dentro del proceso Safepay Utility. Este problema afecta a Bitdefender Total Security 2020 versiones anteriores a 24.0.20.116
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:bitdefender:total_security_2020:*:*:*:*:*:*:*:* | 24.0.20.116 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página