CVE-2024-13870

Nome do Software Vulnerável e Versões Afetadas: Bitdefender Box 1 versões 1.3.52.928 e anteriores

Descrição: Existe uma falha de controle de acesso inadequado que permite a um atacante não autenticado realizar downgrade do firmware do dispositivo para uma versão mais antiga e potencialmente vulnerável de um firmware assinado pela Bitdefender. O ataque requer que o dispositivo seja inicializado no Modo de Recuperação e que o atacante esteja dentro do alcance do Wi-Fi da unidade.

Recomendações: Para as versões do Bitdefender Box 1 1.3.52.928 e anteriores, atualize o firmware para uma versão superior à 1.3.52.928 para prevenir possíveis downgrades para versões de firmware vulneráveis. Como solução alternativa temporária, considere restringir o acesso ao Modo de Recuperação para minimizar o risco de exploração.