5.6высокая
BDU:2023-03412
Уязвимость SSH-сервера программного обеспечения управления системой видеонаблюдения Bosch BVMS, позволяющая нарушителю получить несанкционированный доступ к сети
Опубликовано: 2023-06-26
Описание
Уязвимость SSH-сервера программного обеспечения управления системой видеонаблюдения Bosch BVMS связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированный доступ к сети с помощью запроса на переадресацию портов.
Затрагиваемое ПО и версии
Bosch BVMS (от 7.5 до 11.1.1 включительно)Bosch BVMS Viewer (от 7.5 до 11.1.1 включительно)Bosch DIVAR IP 3000 (от 7.5 до 8.0 включительно)Bosch DIVAR IP 7000 R1 (от 7.5 до 8.0 включительно)Bosch DIVAR IP 7000 R2 (от 7.5 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 5000 (от 9.0 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 7000 (от 9.0 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 7000 R3 (от 10.1.1 до 11.1.1 включительно)Bosch DIVAR IP all-in-one 4000 (11.1.1)Bosch DIVAR IP all-in-one 6000 (11.1.1)
Способ устранения
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-025794-bt.html
Оценка CVSS
| Балл | 5.6 — высокая опасность |
Источники и патчи