ГлавнаяБаза уязвимостей БДУ → BDU:2025-05378
7.1высокая

BDU:2025-05378

Уязвимость приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-12
Описание

Уязвимость приложения Device Admin App операционной системы ctrlX OS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
CtrlX OS (от 1.20.0 до 1.20.7 включительно)CtrlX OS (от 2.6.0 до 2.6.8 включительно)CtrlX OS (от 1.12.0 до 1.12.9 включительно)
Способ устранения

Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.nozominetworks.com/blog/nozomi-networks-labs-discovers-15-new-vulnerabilities-affecting-bosch-rexroth-ctrlx-corehttps://cert.gov.ru/upload/iblock/f5d/jx32btdjne9gxsi79ql4sdac28trkz29/VULN.2025_04_30.1.pdfhttps://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html
Проверьте безопасность своего сайта и почты → Полная проверка домена