Alan Cao

Nome do Software Vulnerável e Versões Afetadas: Bitdefender Box versões 1.3.11.490 até 1.3.11.505 Descrição: A questão refere-se ao uso do protocolo HTTP inseguro para baixar ativos pela Internet para atualizar e reiniciar daemons e regras de detecção em dispositivos. As atualizações podem ser acionadas remotamente através do endpoint da API "/set temp token". Isso permite que um atacante não autenticado e adjacente à rede utilize técnicas de man-in-the-middle (MITM) para retornar respostas maliciosas. Como resultado, daemons reiniciados que utilizam ativos maliciosos podem ser explorados para execução remota de código no dispositivo. Recomendações: Para as versões do Bitdefender Box 1.3.11.490 até 1.3.11.505, considere desabilitar o método da API `/set temp token` até que um mecanismo de atualização seguro seja implementado para prevenir riscos de execução remota de código. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite utilizar o protocolo HTTP inseguro para atualizações até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** Files present on firmware images could allow an attacker to gain unauthorized access as a root user using hard-coded credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The affected products have a CSRF vulnerability that could allow an attacker to execute code and upload malicious files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.