Plataforma
linux
Componente
gravityzone-control-center-on-premises
Corregido en
6.36.2
7.9.10
7.0.6
La vulnerabilidad CVE-2024-2224 es una falla de Path Traversal detectada en el componente UpdateServer de Bitdefender GravityZone. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario en instancias vulnerables, comprometiendo la seguridad del sistema. Afecta a GravityZone Control Center (On Premises) versión 6.36.1 y a versiones específicas de Bitdefender Endpoint Security para Linux y Windows. Se recomienda actualizar a la versión 6.36.2 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad puede obtener acceso no autorizado al sistema y ejecutar código malicioso con privilegios elevados. Esto podría resultar en la exfiltración de datos sensibles, la modificación de configuraciones del sistema, la instalación de malware o incluso el control total del servidor. La naturaleza de Path Traversal facilita la explotación, ya que permite a los atacantes acceder a archivos y directorios fuera del directorio previsto, eludiendo las protecciones de seguridad estándar. La explotación exitosa podría tener un impacto significativo en la confidencialidad, integridad y disponibilidad de los datos y sistemas afectados.
CVE-2024-2224 fue publicado el 9 de abril de 2024. No se ha confirmado la explotación activa en entornos reales, pero la naturaleza de Path Traversal y la alta puntuación CVSS (8.1) sugieren un riesgo significativo. No se ha añadido a KEV a la fecha. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Organizations heavily reliant on Bitdefender GravityZone for centralized endpoint management are at significant risk. This includes businesses with on-premises GravityZone deployments, particularly those with older versions (6.36.1) that have not yet been upgraded. Shared hosting environments utilizing GravityZone for managing multiple client endpoints could also be vulnerable, potentially exposing multiple tenants to compromise.
• linux / server:
journalctl -u bitdefender -f | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep bitdefender• generic web:
curl -I <gravityzone_url>/updateServer/path/to/sensitive/file• generic web:
grep -r "path traversal" /opt/bitdefender/gravityzone/controlcenter/disclosure
Estado del Exploit
EPSS
0.65% (71% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-2224 es actualizar a la versión 6.36.2 de Bitdefender GravityZone. Si la actualización causa problemas de compatibilidad, considere realizar una reversión a una versión anterior estable después de aplicar parches de seguridad adicionales. Implemente reglas en un firewall de aplicaciones web (WAF) o proxy para bloquear solicitudes que contengan caracteres de path traversal (../). Revise y fortalezca las configuraciones de acceso a archivos y directorios para limitar los privilegios de los usuarios y procesos.
Actualice Bitdefender GravityZone Control Center a una versión posterior a la 6.36.1. Consulte el advisory de Bitdefender para obtener instrucciones específicas sobre la actualización y mitigación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-2224 is a HIGH severity vulnerability allowing attackers to execute code via Path Traversal in Bitdefender GravityZone Control Center versions 6.36.1–6.36.1.
If you are running Bitdefender GravityZone Control Center version 6.36.1, you are potentially affected by this vulnerability. Check your version and upgrade accordingly.
Upgrade to Bitdefender GravityZone Control Center version 6.36.2 or later to remediate the vulnerability. Implement temporary workarounds if immediate upgrade is not possible.
As of now, there are no known public exploits or active campaigns targeting CVE-2024-2224, but vigilance is still advised.
Refer to the official Bitdefender security advisory for detailed information and updates: [https://www.bitdefender.com/support/security/vulnerability-update-gravityzone-control-center-12334](https://www.bitdefender.com/support/security/vulnerability-update-gravityzone-control-center-12334)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.