ГлавнаяБаза уязвимостей БДУ → BDU:2024-01000
4.6средняя

BDU:2024-01000

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю внедрить произвольные заголовки HTTP-ответов
Опубликовано: 2024-02-06
Описание

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю внедрить произвольные заголовки HTTP-ответов с помощью специально сформированного URL

Затрагиваемое ПО и версии
NEXO-OS (от 1000 до 1500-SP2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html

Обновление программного обеспечения NEXO-OS до версии 1.500-SP3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Проверьте безопасность своего сайта и почты → Полная проверка домена