CRITICAL🇬🇧 English

CVE-2024-13871

Command injection w Bitdefender Box 1 — nieuwierzytelniony RCE

CVSS 9.4v4.0pub. 2025-03-12upd. 2025-07-30

W urządzeniu Bitdefender Box 1 (firmware 1.3.11.490) odkryto podatność typu command injection w endpoint API `/check_image_and_trigger_recovery`, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

A command injection vulnerability exists in the /check_image_and_trigger_recovery API endpoint of Bitdefender Box 1 (firmware version 1.3.11.490). This flaw allows an unauthenticated, network-adjacent attacker to execute arbitrary commands on the device, potentially leading to full remote code execution (RCE).

🤖 Analiza AI
Jak działa

Podatność (CWE-77) polega na braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do endpoint `/check_image_and_trigger_recovery` w API urządzenia. Atakujący znajdujący się w tej samej sieci lokalnej może przesłać specjalnie spreparowane żądanie zawierające złośliwe polecenia systemowe, które zostaną wykonane bezpośrednio przez system operacyjny urządzenia. Brak mechanizmów uwierzytelniania na tym endpoint eliminuje jakąkolwiek barierę dostępu dla atakującego.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem Bitdefender Box 1, wykonując dowolne polecenia systemowe (RCE), co może prowadzić do naruszenia poufności, integralności i dostępności zarówno samego urządzenia, jak i systemów z nim połączonych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dostępne w oficjalnym security advisory Bitdefender: https://bitdefender.com/support/security-advisories/unauthenticated-command-injection-in-bitdefender-box-v1. Do czasu aktualizacji zaleca się izolację urządzenia od niezaufanych segmentów sieci lokalnej.

Kogo dotyczy

Bitdefender Box 1 z wersją firmware 1.3.11.490

CVSS Vector
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Bitdefender Box

    HW
    Bitdefender
    wszystkie wersje
  • Bitdefender Box Firmware

    OS
    Bitdefender
    1.3.11.490
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-13872CRITICAL9.4PL ✓ten sam produkt

Niezabezpieczony mechanizm aktualizacji w Bitdefender Box — RCE przez MITM

CVE-2019-12612HIGH7.8ten sam produkt

An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that allows an attacker to pa...

CVE-2019-12611MEDIUM4.4ten sam produkt

An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that affects the general reli...

CVE-2024-13870LOW1.8ten sam produkt

An improper access control vulnerability exists in Bitdefender Box 1 (firmware version 1.3.52.928 and below) t...

CVE-2025-1987CRITICAL9.3PL ✓ten sam vendor

Stored XSS w Psono Client / Bitdefender SecurePass via złośliwe URL w magazynie haseł