ГлавнаяБаза уязвимостей БДУ → BDU:2023-03412
5.6высокая

BDU:2023-03412

Уязвимость SSH-сервера программного обеспечения управления системой видеонаблюдения Bosch BVMS, позволяющая нарушителю получить несанкционированный доступ к сети
Опубликовано: 2023-06-26
Описание

Уязвимость SSH-сервера программного обеспечения управления системой видеонаблюдения Bosch BVMS связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированный доступ к сети с помощью запроса на переадресацию портов.

Затрагиваемое ПО и версии
Bosch BVMS (от 7.5 до 11.1.1 включительно)Bosch BVMS Viewer (от 7.5 до 11.1.1 включительно)Bosch DIVAR IP 3000 (от 7.5 до 8.0 включительно)Bosch DIVAR IP 7000 R1 (от 7.5 до 8.0 включительно)Bosch DIVAR IP 7000 R2 (от 7.5 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 5000 (от 9.0 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 7000 (от 9.0 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 7000 R3 (от 10.1.1 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 4000 (11.1.1)Bosch DIVAR IP all-in-one 6000 (11.1.1)
Способ устранения

Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-025794-bt.html

Оценка CVSS
Балл5.6 — высокая опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-025794-bt.htmlhttps://vuldb.com/ru/?id.231622
Проверьте безопасность своего сайта и почты → Полная проверка домена