ГлавнаяБаза уязвимостей БДУ → BDU:2024-01002
5средняя

BDU:2024-01002

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить несанкционированный доступ к базе данных
Опубликовано: 2024-02-06
Описание

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
NEXO-OS (от 1000 до 1500-SP2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html

Обновление программного обеспечения NEXO-OS до версии 1.500-SP3

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Проверьте безопасность своего сайта и почты → Полная проверка домена