CRITICAL✓ PATCH🇬🇧 English

CVE-2024-13872

Niezabezpieczony mechanizm aktualizacji w Bitdefender Box — RCE przez MITM

CVSS 9.4v4.0pub. 2025-03-12upd. 2025-07-30

Bitdefender Box w wersjach 1.3.11.490–1.3.11.505 pobiera aktualizacje przez nieszyfrowany protokół HTTP, co umożliwia atakującemu znajdującemu się w tej samej sieci przeprowadzenie ataku man-in-the-middle i zdalne wykonanie kodu na urządzeniu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia po stronie atakującego.

Pokaż oryginał (EN)

Bitdefender Box, versions 1.3.11.490 through 1.3.11.505, uses the insecure HTTP protocol to download assets over the Internet to update and restart daemons and detection rules on the devices. Updates can be remotely triggered through the /set_temp_token API method. Then, an unauthenticated and network-adjacent attacker can use man-in-the-middle (MITM) techniques to return malicious responses. Restarted daemons that use malicious assets can then be exploited for remote code execution on the device.

🤖 Analiza AI
Jak działa

Urządzenie Bitdefender Box inicjuje pobieranie zasobów (assetów) aktualizacyjnych oraz reguł detekcji przez niezaszyfrowany protokół HTTP. Proces aktualizacji może zostać zdalnie wywołany przez metodę API /set_temp_token. Atakujący znajdujący się w sąsiedztwie sieciowym może za pomocą technik MITM przechwycić połączenie HTTP i podstawić złośliwe zasoby w miejsce legalnych. Po restarcie daemonów, które załadują podmienione zasoby, atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu.

Skutki

Nieuwierzytelniony atakujący z dostępem do sieci może uzyskać zdalne wykonanie kodu (RCE) na urządzeniu Bitdefender Box, co prowadzi do pełnego przejęcia kontroli nad urządzeniem oraz potencjalnego naruszenia poufności, integralności i dostępności zarówno samego urządzenia, jak i chronionej przez nie sieci.

Mitygacja

Należy zaktualizować firmware urządzenia Bitdefender Box do wersji wyższej niż 1.3.11.505, stosując patche dostępne u producenta zgodnie z referencjami opublikowanymi w biuletynie bezpieczeństwa Bitdefender.

Kogo dotyczy

Bitdefender Box (firmware) w wersjach od 1.3.11.490 do 1.3.11.505 włącznie.

Uwagi

Podatność dotyczy warstwy sieciowej (AV:A — Adjacent Network), co oznacza, że atakujący musi znajdować się w tej samej sieci lokalnej lub sieci bezpośrednio przyległej do urządzenia. Szczegóły techniczne opublikowane zostały przez Bitdefender w ramach własnego biuletynu bezpieczeństwa.

CVSS Vector
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Bitdefender Box

    HW
    Bitdefender
    wszystkie wersje
  • Bitdefender Box Firmware

    OS
    Bitdefender
    1.3.11.490 – 1.3.11.505
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-13871CRITICAL9.4PL ✓ten sam produkt

Command injection w Bitdefender Box 1 — nieuwierzytelniony RCE

CVE-2019-12612HIGH7.8ten sam produkt

An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that allows an attacker to pa...

CVE-2019-12611MEDIUM4.4ten sam produkt

An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that affects the general reli...

CVE-2024-13870LOW1.8ten sam produkt

An improper access control vulnerability exists in Bitdefender Box 1 (firmware version 1.3.52.928 and below) t...

CVE-2025-1987CRITICAL9.3PL ✓ten sam vendor

Stored XSS w Psono Client / Bitdefender SecurePass via złośliwe URL w magazynie haseł

CVE-2024-13872 — Niezabezpieczony mechanizm aktualizacji w Bitdefender Box — RCE przez MITM — CRITICAL 9.4 | CVEbaza.pl