CVE-2023-6058— Bitdefender Total Security 信任管理问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-6058の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
HTTPS Certificate Validation Issue in Bitdefender Safepay (VA-11167)
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in Bitdefender Safepay's handling of HTTPS connections. The issue arises when the product blocks a connection due to an untrusted server certificate but allows the user to add the site to exceptions, resulting in the product trusting the certificate for subsequent HTTPS scans. This vulnerability allows an attacker to perform a Man-in-the-Middle (MITM) attack by using a self-signed certificate, which the product will trust after the site has been added to exceptions. This can lead to the interception and potential alteration of secure communications.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
证书验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Bitdefender Total Security 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Bitdefender Total Security是罗马尼亚比特梵德(Bitdefender)公司的一款应用于PC端的主动威胁防护软件。该软件具有防病毒,防火墙,反间谍软件,隐私控制,家长控制功能。还包括System TuneUp等功能。 Bitdefender Total Security 27.0.25.115之前版本存在信任管理问题漏洞,该漏洞源于HTTPS证书验证问题,允许攻击者使用自签名证书执行中间人(MITM)攻击,可能导致安全通信被拦截并被篡改。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Bitdefender | Total Security | 0 ~ 27.0.25.115 | - |
II. CVE-2023-6058の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-6058のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Bitdefender · 2024-10-18 · 6 CVEs total
| CVE-2023-6055 | Improper Certificate Validation in Bitdefender Total Security HTTPS Scanning (VA-11158) | |
| CVE-2023-6056 | Insecure Trust of Self-Signed Certificates in Bitdefender Total Security HTTPS Scanning (V | |
| CVE-2023-6057 | Insecure Trust of DSA-Signed Certificates in Bitdefender Total Security HTTPS Scanning (VA | |
| CVE-2023-49570 | Insecure Trust of Basic Constraints certificate in Bitdefender Total Security HTTPS Scanni | |
| CVE-2023-49567 | Insecure Trust of certificates using collision hash functions in Bitdefender Total Securit |
IV. 関連脆弱性
同じ製品: Total Security
- CVE-2025-7073
Local Privilege Escalation via Arbitrary File Operation in B - CVE-2024-6871
G DATA Total Security Incorrect Permission Assignment Local - CVE-2024-30377
G DATA Total Security Scan Server Link Following Local Privi - CVE-2024-1868
G DATA Total Security Link Following Local Privilege Escalat - CVE-2024-1867
G DATA Total Security Link Following Local Privilege Escalat
同じベンダー: Bitdefender
- CVE-2025-7073
Local Privilege Escalation via Arbitrary File Operation in B - CVE-2025-5317
Improper access restriction to critical folder in Bitdefende - CVE-2025-2245
Server Side Request Forgery in GravityZone Update Server Usi - CVE-2025-2243
SSRF in GravityZone Console via DNS Truncation (VA-12634) - CVE-2025-2244
Insecure PHP deserialization issue in GravityZone Console (V
同じ弱点: CWE-295
V. CVE-2023-6058へのコメント
まだコメントはありません