Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se ha identificado una vulnerabilidad crítica en el método sendMailFromRemoteSource del archivo Emails.php utilizado en Bitdefender GravityZone Console. Esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios en el sistema afectado
Recursos afectados
Bitdefender GravityZone Console en todas las versiones anteriores a la 6.41.2-1.
Solución
Bitdefender ha lanzado la versión 6.41.2-1 de GravityZone Console que corrige esta vulnerabilidad. Se recomienda encarecidamente actualizar a esta versión o a una posterior para mitigar el riesgo.
Recomendaciones
-
Actualizar Bitdefender GravityZone Console a la versión 6.41.2-1 o superior.
-
Revisar y auditar el código para identificar y corregir posibles usos inseguros de la función
unserialize()en PHP.
-
Implementar medidas de seguridad adicionales, como la validación estricta de datos de entrada y el uso de métodos seguros para la deserialización de datos.
Referencias