BDU:2025-03183

Опубликовано: 12 мар. 2025

Источник: fstec

CVSS3: 9.6

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость устройства для защиты приборов и гаджетов Bitdefender BOX 1 связана с непринятием мер по очистке данных на управляющем уровне при обработке конечной точки /check_image_and_trigger_recovery. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Bitdefender

Наименование ПО

Bitdefender Box 1

Версия ПО

1.3.11.490 (Bitdefender Box 1)

Тип ПО

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.bitdefender.com/support/security-advisories/unauthenticated-command-injection-in-bitdefender-box-v1/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.bitdefender.com/support/security-advisories/unauthenticated-command-injection-in-bitdefender-box-v1/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-13871
CVE

EPSS

Процентиль: 58%

0.0036

Низкий

9.6 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2024-13871

CVSS3: 8.8

nvd

11 месяцев назад

A command injection vulnerability exists in the /check_image_and_trigger_recovery API endpoint of Bitdefender Box 1 (firmware version 1.3.11.490). This flaw allows an unauthenticated, network-adjacent attacker to execute arbitrary commands on the device, potentially leading to full remote code execution (RCE).

GHSA-wcgf-jq4h-mg8f