发布日期：2021-06-22
更新日期：2021-10-11

受影响系统：

BitDefender Internet Security < 25.0.7.29
BitDefender Total Security < 25.0.7.29
BitDefender Antivirus Plus < 25.0.7.29

描述：

---

CVE(CAN) ID: CVE-2020-15732

Bitdefender Antivirus Plus都是罗马尼亚比特梵德（Bitdefender）公司的产品，Bitdefender Antivirus Plus是一套主要提供网络威胁检测和勒索软件防护功能的杀毒软件，Bitdefender Internet Security是一套主要针对互联网安全的杀毒软件，Bitdefender Total Security是一款应用于PC端的主动威胁防护软件。
多款Bitdefender产品存在证书验证错误。攻击者可利用该漏洞潜在地绕过HTTP严格传输安全检查。

<**>

建议：

---

厂商补丁：

BitDefender
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://www.bitdefender.com/support/security-advisories/improper-certificate-validation-bitdefender-total-security-va-8957

浏览次数：1137
严重程度：0（网友投票）