ГлавнаяБаза уязвимостей БДУ → BDU:2024-01004
6.8средняя

BDU:2024-01004

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю получить доступ на чтение произвольных файлов
Опубликовано: 2024-02-06
Описание

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
NEXO-OS (от 1000 до 1500-SP2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html

Обновление программного обеспечения NEXO-OS до версии 1.500-SP3

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Проверьте безопасность своего сайта и почты → Полная проверка домена