ГлавнаяБаза уязвимостей БДУ → BDU:2025-08227
7.5высокая

BDU:2025-08227

Уязвимость приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю нарушить целостность конфигурации уязвимого приложения
Опубликовано: 2025-07-09
Описание

Уязвимость приложения Device Admin App операционной системы ctrlX OS связана с неправильной проверкой соответствия введенных пользователем данных списку допустимых значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность конфигурации уязвимого приложения путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
CtrlX OS (от 1.20.0 до 1.20.7 включительно)CtrlX OS (от 2.6.0 до 2.6.8 включительно)CtrlX OS (от 1.12.0 до 1.12.9 включительно)
Способ устранения

Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.htmlhttps://www.nozominetworks.com/blog/nozomi-networks-labs-discovers-15-new-vulnerabilities-affecting-bosch-rexroth-ctrlx-core
Проверьте безопасность своего сайта и почты → Полная проверка домена