ГлавнаяБаза уязвимостей БДУ → BDU:2025-03183
8.3критическая

BDU:2025-03183

Уязвимость устройства для защиты приборов и гаджетов Bitdefender BOX 1, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-03-24
Описание

Уязвимость устройства для защиты приборов и гаджетов Bitdefender BOX 1 связана с непринятием мер по очистке данных на управляющем уровне при обработке конечной точки /check_image_and_trigger_recovery. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Bitdefender Box 1 (1.3.11.490)
Способ устранения

Использование рекомендаций производителя:
https://www.bitdefender.com/support/security-advisories/unauthenticated-command-injection-in-bitdefender-box-v1/

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://www.bitdefender.com/support/security-advisories/unauthenticated-command-injection-in-bitdefender-box-v1/
Проверьте безопасность своего сайта и почты → Полная проверка домена