ГлавнаяБаза уязвимостей БДУ → BDU:2022-04309
7.6высокая

BDU:2022-04309

Уязвимость микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии до уровня root
Опубликовано: 2022-07-13
Описание

Уязвимость микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Bosch PRA-ES8P2S (до 1.01.07)
Способ устранения

Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html

Компенсирующие меры:
- ограничение доступа к коммутатору из общедоступных сетей (Интернет);
- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.htmlhttps://vuldb.com/?id.202519https://www.cybersecurity-help.cz/vdb/SB2022062718
Проверьте безопасность своего сайта и почты → Полная проверка домена