ГлавнаяБаза уязвимостей БДУ → BDU:2024-01003
7.6высокая

BDU:2024-01003

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-06
Описание

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
NEXO-OS (от 1000 до 1500-SP2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html

Обновление программного обеспечения NEXO-OS до версии 1.500-SP3

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Проверьте безопасность своего сайта и почты → Полная проверка домена