Incorrect Default Permissions vulnerability in bdservicehost.exe and Vulnerability.Scan.exe 漏洞信息(CVE-2021-3579)

一、漏洞 CVE-2021-3579 基础信息

漏洞标题

错误默认权限漏洞在bdservicehost.exe和 Vulnerability.Scan.exe中

来源：AIGC 神龙大模型

漏洞描述信息

bdservicehost.exe 和 Vulnerability.Scan.exe 中的默认权限设置不正确漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Incorrect Default Permissions vulnerability in bdservicehost.exe and Vulnerability.Scan.exe

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Incorrect Default Permissions vulnerability in the bdservicehost.exe and Vulnerability.Scan.exe components as used in Bitdefender Endpoint Security Tools for Windows, Total Security allows a local attacker to elevate privileges to NT AUTHORITY\SYSTEM This issue affects: Bitdefender Endpoint Security Tools for Windows versions prior to 7.2.1.65. Bitdefender Total Security versions prior to 7.2.1.65.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

缺省权限不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

Bitdefender Endpoint Security Tool 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Bitdefender Endpoint Security Tool是罗马尼亚比特梵德（Bitdefender）公司的一款终端安全管理工具。 Bitdefender Endpoint Security Tool 存在安全漏洞，该漏洞源于错误的默认权限漏洞bdservicehost.exe和Vulnerability.Scan.exe组件作为Windows用于Bitdefender端点安全工具,总安全允许本地攻击者可利用该漏洞提升特权NT AUTHORITY) 系统这个问题影响:Bitdefender端点安

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-3579 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-3579 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-3579 的公开POC

三、漏洞 CVE-2021-3579 的情报信息

一、漏洞 CVE-2021-3579 基础信息