发布日期：2024-10-18
更新日期：2024-11-29

受影响系统：

BitDefender Total Security < 27.0.25.115

描述：

---

CVE(CAN) ID: CVE-2023-6058

Bitdefender Total Security是罗马尼亚比特梵德（Bitdefender）公司的一款应用于PC端的主动威胁防护软件，该软件具有防病毒，防火墙，反间谍软件，隐私控制，家长控制功能。还包括System TuneUp等功能。
Bitdefender Total Security 27.0.25.115之前版本存在信任管理问题漏洞，该漏洞源于HTTPS证书验证问题，攻击者可利用该漏洞使用自签名证书执行中间人(MITM)攻击，可能导致安全通信被拦截并被篡改。

<**>

建议：

---

厂商补丁：

BitDefender
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.bitdefender.com/

浏览次数：170
严重程度：0（网友投票）