W urządzeniu Bitdefender Box 1 (firmware 1.3.11.490) odkryto podatność typu command injection w endpoint API `/check_image_and_trigger_recovery`, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the /check_image_and_trigger_recovery API endpoint of Bitdefender Box 1 (firmware version 1.3.11.490). This flaw allows an unauthenticated, network-adjacent attacker to execute arbitrary commands on the device, potentially leading to full remote code execution (RCE).
Podatność (CWE-77) polega na braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do endpoint `/check_image_and_trigger_recovery` w API urządzenia. Atakujący znajdujący się w tej samej sieci lokalnej może przesłać specjalnie spreparowane żądanie zawierające złośliwe polecenia systemowe, które zostaną wykonane bezpośrednio przez system operacyjny urządzenia. Brak mechanizmów uwierzytelniania na tym endpoint eliminuje jakąkolwiek barierę dostępu dla atakującego.
Atakujący może uzyskać pełną kontrolę nad urządzeniem Bitdefender Box 1, wykonując dowolne polecenia systemowe (RCE), co może prowadzić do naruszenia poufności, integralności i dostępności zarówno samego urządzenia, jak i systemów z nim połączonych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dostępne w oficjalnym security advisory Bitdefender: https://bitdefender.com/support/security-advisories/unauthenticated-command-injection-in-bitdefender-box-v1. Do czasu aktualizacji zaleca się izolację urządzenia od niezaufanych segmentów sieci lokalnej.
Bitdefender Box 1 z wersją firmware 1.3.11.490
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBitdefender Box
HWBitdefenderwszystkie wersjeBitdefender Box Firmware
OSBitdefender1.3.11.490
Powiązane podatności
Niezabezpieczony mechanizm aktualizacji w Bitdefender Box — RCE przez MITM
An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that allows an attacker to pa...
An issue was discovered in Bitdefender BOX firmware versions before 2.1.37.37-34 that affects the general reli...
An improper access control vulnerability exists in Bitdefender Box 1 (firmware version 1.3.52.928 and below) t...
Stored XSS w Psono Client / Bitdefender SecurePass via złośliwe URL w magazynie haseł