Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8107

Опубликовано: 18 фев. 2022
Источник: nvd
CVSS3: 8.2
CVSS3: 7.8
CVSS2: 4.4
EPSS Низкий

Описание

A Process Control vulnerability in ProductAgentUI.exe as used in Bitdefender Antivirus Plus allows an attacker to tamper with product settings via a specially crafted DLL file. This issue affects: Bitdefender Antivirus Plus versions prior to 24.0.26.136. Bitdefender Internet Security versions prior to 24.0.26.136. Bitdefender Total Security versions prior to 24.0.26.136.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bitdefender:antivirus_plus:*:*:*:*:*:*:*:*
Версия до 24.0.26.136 (исключая)
cpe:2.3:a:bitdefender:internet_security:*:*:*:*:*:*:*:*
Версия до 24.0.26.136 (исключая)
cpe:2.3:a:bitdefender:total_security:*:*:*:*:*:*:*:*
Версия до 24.0.26.136 (исключая)

EPSS

Процентиль: 18%
0.00058
Низкий

8.2 High

CVSS3

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-114
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-3h4r-x85w-hcrm

github
почти 4 года назад

A Process Control vulnerability in ProductAgentUI.exe as used in Bitdefender Antivirus Plus allows an attacker to tamper with product settings via a specially crafted DLL file. This issue affects: Bitdefender Antivirus Plus versions prior to 24.0.26.136. Bitdefender Internet Security versions prior to 24.0.26.136. Bitdefender Total Security versions prior to 24.0.26.136.

EPSS

Процентиль: 18%
0.00058
Низкий

8.2 High

CVSS3

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-114
NVD-CWE-Other