CVE-2024-13871 in Boxthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Một lỗ hổng chèn lệnh tồn tại trong điểm cuối API /check_image_and_trigger_recovery của Bitdefender Box 1 (phiên bản firmware 1.3.11.490). Lỗi này cho phép một kẻ tấn công chưa được xác thực, có khả năng tiếp cận mạng (network-adjacent), thực thi các lệnh tùy ý trên thiết bị, có khả năng dẫn đến việc thực thi mã từ xa (RCE) toàn phần.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Bitdefender

Đặt trước

13/02/2025

Tiết lộ

12/03/2025

Kiểm duyệt

được chấp nhận

mục

VDB-299547

CPE

sẵn sàng

CWE

CWE-77 (Đã xác nhận)

CVSS

8.8 (NVD)

EPSS

0.02876

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-13871
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-13871
CVE Details	https://www.cvedetails.com/cve/CVE-2024-13871/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!