Unauthenticated Firmware Downgrade in Bitdefender Box v1 漏洞信息(CVE-2024-13870)

一、漏洞 CVE-2024-13870 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Unauthenticated Firmware Downgrade in Bitdefender Box v1

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An improper access control vulnerability exists in Bitdefender Box 1 (firmware version 1.3.52.928 and below) that allows an unauthenticated attacker to downgrade the device's firmware to an older, potentially vulnerable version of a Bitdefender-signed firmware. The attack requires Bitdefender BOX to be booted in Recovery Mode and that the attacker be present within the WiFi range of the BOX unit.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13870 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13870 的情报信息

https://bitdefender.com/support/security-advisories/unauthenticated-firmware-downgrade-in-bitdefender-box-v1
https://nvd.nist.gov/vuln/detail/CVE-2024-13870

一、 漏洞 CVE-2024-13870 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13870 的公开POC

三、漏洞 CVE-2024-13870 的情报信息

一、漏洞 CVE-2024-13870 基础信息