Описание
Уязвимость микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и повысить свои привилегии до уровня root
Вендор
Bosch
Наименование ПО
Bosch PRA-ES8P2S
Версия ПО
до 1.01.07 (Bosch PRA-ES8P2S)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
Компенсирующие меры:
- ограничение доступа к коммутатору из общедоступных сетей (Интернет);
- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.00174
Низкий
8.1 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 4.8
nvd
больше 3 лет назад
The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 runs its web server with root privilege. In combination with CVE-2022-23534 this could give an attacker root access to the switch.
CVSS3: 9.8
github
больше 3 лет назад
The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 runs its web server with root privilege. In combination with CVE-2022-23534 this could give an attacker root access to the switch.
EPSS
Процентиль: 39%
0.00174
Низкий
8.1 High
CVSS3
7.6 High
CVSS2