| CNNVD-ID编号 | CNNVD-202001-1158 |
| CVE编号 | CVE-2019-17102 |
| 发布时间 | 2020-01-27 |
| 更新时间 | 2020-05-21 |
| 漏洞类型 | 竞争条件问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Bitdefender BOX是罗马尼亚比特梵德(Bitdefender)公司的一款智能家居安全控制设备。
Bitdefender BOX 2 2.1.47.36之前版本中的恢复分区存在竞争条件问题漏洞,该漏洞源于API的‘/api/update_setup’方法不会自动执行固件签名检查。攻击者可利用该漏洞执行任意系统命令。
目前厂商已发布升级了Bitdefender BOX 竞争条件问题漏洞的补丁,Bitdefender BOX 竞争条件问题漏洞的补丁获取链接:
https://www.bitdefender.com/support/security-advisories/bitdefender-box-v2-bootstrap-update_setup-command-execution-vulnerability-va-2226
暂无