ГлавнаяБаза уязвимостей БДУ → BDU:2025-05379
7.5высокая

BDU:2025-05379

Уязвимость модуля Certificates and Keys приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-05-12
Описание

Уязвимость модуля Certificates and Keys приложения Device Admin App операционной системы ctrlX OS связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
CtrlX OS (от 1.20.0 до 1.20.7 включительно)CtrlX OS (от 2.6.0 до 2.6.8 включительно)CtrlX OS (от 1.12.0 до 1.12.9 включительно)
Способ устранения

Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.nozominetworks.com/blog/nozomi-networks-labs-discovers-15-new-vulnerabilities-affecting-bosch-rexroth-ctrlx-corehttps://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html
Проверьте безопасность своего сайта и почты → Полная проверка домена