ГлавнаяБаза уязвимостей БДУ → BDU:2022-04252
10критическая

BDU:2022-04252

Уязвимость веб-интерфейса диагностики микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2022-07-11
Описание

Уязвимость веб-интерфейса диагностики микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально созданных данных

Затрагиваемое ПО и версии
Bosch PRA-ES8P2S (до 1.01.07)
Способ устранения

Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html

Организационные меры:
- ограничение доступа к коммутатору из общедоступных сетей (Интернет);
- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.htmlhttps://vuldb.com/?id.202553https://www.cybersecurity-help.cz/vdb/SB2022062718
Проверьте безопасность своего сайта и почты → Полная проверка домена