Bitdefender Box w wersjach 1.3.11.490–1.3.11.505 pobiera aktualizacje przez nieszyfrowany protokół HTTP, co umożliwia atakującemu znajdującemu się w tej samej sieci przeprowadzenie ataku man-in-the-middle i zdalne wykonanie kodu na urządzeniu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia po stronie atakującego.
▸ Pokaż oryginał (EN)
Bitdefender Box, versions 1.3.11.490 through 1.3.11.505, uses the insecure HTTP protocol to download assets over the Internet to update and restart daemons and detection rules on the devices. Updates can be remotely triggered through the /set_temp_token API method. Then, an unauthenticated and network-adjacent attacker can use man-in-the-middle (MITM) techniques to return malicious responses. Restarted daemons that use malicious assets can then be exploited for remote code execution on the device.
Urządzenie Bitdefender Box inicjuje pobieranie zasobów (assetów) aktualizacyjnych oraz reguł detekcji przez niezaszyfrowany protokół HTTP. Proces aktualizacji może zostać zdalnie wywołany przez metodę API /set_temp_token. Atakujący znajdujący się w sąsiedztwie sieciowym może za pomocą technik MITM przechwycić połączenie HTTP i podstawić złośliwe zasoby w miejsce legalnych. Po restarcie daemonów, które załadują podmienione zasoby, atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu.
Nieuwierzytelniony atakujący z dostępem do sieci może uzyskać zdalne wykonanie kodu (RCE) na urządzeniu Bitdefender Box, co prowadzi do pełnego przejęcia kontroli nad urządzeniem oraz potencjalnego naruszenia poufności, integralności i dostępności zarówno samego urządzenia, jak i chronionej przez nie sieci.
Należy zaktualizować firmware urządzenia Bitdefender Box do wersji wyższej niż 1.3.11.505, stosując patche dostępne u producenta zgodnie z referencjami opublikowanymi w biuletynie bezpieczeństwa Bitdefender.
Bitdefender Box (firmware) w wersjach od 1.3.11.490 do 1.3.11.505 włącznie.
Podatność dotyczy warstwy sieciowej (AV:A — Adjacent Network), co oznacza, że atakujący musi znajdować się w tej samej sieci lokalnej lub sieci bezpośrednio przyległej do urządzenia. Szczegóły techniczne opublikowane zostały przez Bitdefender w ramach własnego biuletynu bezpieczeństwa.
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBitdefender Box
HWBitdefenderwszystkie wersjeBitdefender Box Firmware
OSBitdefender1.3.11.490 – 1.3.11.505
Powiązane podatności
Command injection w Bitdefender Box 1 — nieuwierzytelniony RCE
An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that allows an attacker to pa...
An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that affects the general reli...
An improper access control vulnerability exists in Bitdefender Box 1 (firmware version 1.3.52.928 and below) t...
Stored XSS w Psono Client / Bitdefender SecurePass via złośliwe URL w magazynie haseł