Bitdefender Mac终端安全工具关键文件夹访问限制漏洞分析

本文详细分析了CVE-2025-5317漏洞,该漏洞影响Bitdefender终端安全工具Mac版本,存在文件夹访问限制不当问题,允许本地管理员绕过卸载密码保护直接删除关键应用目录。

概述

CVE-2025-5317是一个影响Bitdefender终端安全工具Mac版本(BEST)的安全漏洞,涉及对关键文件夹的访问限制不当问题。

漏洞描述

在Bitdefender终端安全工具Mac版本(版本早于7.20.52.200087)中,存在对文件夹的访问限制不当问题。该漏洞允许具有管理员权限的本地用户绕过配置的卸载密码保护。拥有sudo权限的未经授权用户可以手动删除应用程序目录(/Applications/Endpoint Security for Mac.app/)和/Library/Bitdefender/AVP内的相关目录,而无需提供卸载密码。

漏洞详情

  • 发布日期:2025年11月11日 上午8:15
  • 最后修改:2025年11月11日 上午9:15
  • 远程利用:否
  • 漏洞来源:cve-requests@bitdefender.com

CVSS评分

分数 版本 严重程度 向量 可利用性分数 影响分数 来源
6.8 CVSS 4.0 中等 - - - b3d5ebe7-963e-41fb-98e1-2edaeabb8f82
6.8 CVSS 4.0 中等 - - - cve-requests@bitdefender.com

解决方案

  • 更新Bitdefender终端安全工具Mac版本至已修复访问限制问题的版本
  • 应用供应商提供的安全补丁

相关参考

CWE关联

CWE-862:缺失授权

CAPEC关联

CAPEC-665:利用Thunderbolt保护缺陷

漏洞历史记录

2025年11月11日 - 由cve-requests@bitdefender.com修改

操作 类型 旧值 新值
添加 参考 - https://www.bitdefender.com/support/security-advisories/improper-access-restriction-to-critical-folder-in-bitdefender-endpoint-security-tools-for-mac/
移除 参考 https://bitdefender.com/consumer/security-advisories/improper-access-restriction-to-critical-folder-in-bitdefender-endpoint-security-tools-for-mac -

2025年11月11日 - 由cve-requests@bitdefender.com接收新CVE

操作 类型 旧值 新值
添加 描述 - 漏洞详细描述
添加 CVSS V4.0 - 完整向量字符串
添加 CWE - CWE-862
添加 参考 - 原始安全公告链接
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次