BDU:2022-04252

Опубликовано: 07 июн. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость веб-интерфейса диагностики микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально созданных данных

Вендор

Bosch

Наименование ПО

Bosch PRA-ES8P2S

Версия ПО

до 1.01.07 (Bosch PRA-ES8P2S)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html

Организационные меры:

- ограничение доступа к коммутатору из общедоступных сетей (Интернет);

- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-32534
CVE

EPSS

Процентиль: 86%

0.02832

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-32534

CVSS3: 8.8

nvd

больше 3 лет назад

The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 and earlier was found to be vulnerable to command injection through its diagnostics web interface. This allows execution of shell commands.

GHSA-v8pm-8jv3-mx87